Les données de santé

• 1. Tableau de synthèse
  
• 2. Allemagne
  
  • a) Le système national de données de santé
    
  • (1) Principaux acteurs et gouvernance d'ensemble
    
  • (2) Le recueil des données de santé : périmètre et modalités
    
  • b) L'utilisation primaire et secondaire des données de santé
    
  • (1) Le cadre juridique de la protection des données de santé
    
  • (2) L'accès des patients et des professionnels de santé aux données de santé (utilisation primaire)
    
  • (3) L'accès aux données de santé pour la recherche, l'innovation et l'élaboration des politiques publiques (utilisation secondaire)
    
  • (4) Le développement de l'intelligence artificielle en santé (utilisation secondaire)
    
  • (5) L'altruisme des données
    
• 3. Israël
  
  • a) Le système national de données de santé
    
  • (1) Principaux acteurs et gouvernance d'ensemble
    
  • (2) Le recueil des données de santé : périmètre et modalités
    
  • b) L'utilisation primaire et secondaire des données de santé
    
  • (1) L'accès des patients et des professionnels de santé aux données de santé (utilisation primaire)
    
  • (2) L'accès aux données de santé pour la recherche, l'innovation et l'élaboration des politiques publiques (utilisation secondaire)
    
  • (3) Le développement de l'intelligence artificielle en santé (utilisation secondaire)
    
  • (4) L'altruisme des données
    
• 4. Suède
  
  • a) Le système national de données de santé
    
  • (1) Principaux acteurs et gouvernance d'ensemble
    
  • (2) Le recueil des données de santé : périmètre et modalités
    
  • b) L'utilisation primaire et secondaire des données de santé
    
  • (1) Le cadre juridique de la protection des données de santé
    
  • (2) L'accès des patients et des professionnels de santé aux données de santé (utilisation primaire)
    
  • (3) L'accès aux données de santé pour la recherche, l'innovation et l'élaboration des politiques publiques (utilisation secondaire)
    
  • (4) Le développement de l'intelligence artificielle en santé (utilisation secondaire)
    
  • (5) L'altruisme des données
    

Août 2023

- LÉGISLATION COMPARÉE -

NOTE

sur

LES DONNÉES DE SANTÉ

_____

Allemagne - Israël - Suède

_____

Cette note a été réalisée à la demande de la commission des affaires sociales sur les données de santé dont le rapport est disponible sur le site du Sénat : https://www.senat.fr/rap/r22-873/r22-873.html

LES DONNÉES DE SANTÉ

À la demande de la commission des affaires sociales, la division de la Législation comparée a réalisé une étude sur le cadre juridique de collecte et d'utilisation des données de santé, ainsi que sur leur gouvernance d'ensemble dans les trois pays suivants : Allemagne, Israël et Suède.

L'article 4, paragraphe 15, du règlement général sur la protection des données (RGPD)^1(*), directement applicable en Allemagne et en Suède, définit les « données concernant la santé » comme « les données à caractère personnel relatives à la santé physique ou mentale d'une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l'état de santé de cette personne ». Cette définition large correspond également à l'approche retenue en Israël.

Dans les trois pays étudiés, les données collectées par les professionnels de santé et les caisses d'assurance maladie sont conservées en silos, reflétant l'organisation propre à chaque système de santé. Aucun des pays étudiés ne dispose d'une plateforme centralisant l'accès à l'ensemble des données de santé disponibles à des fins de recherche mais des initiatives en ce sens sont en cours de développement (Forschungsdatenzentrum Gesundheit en Allemagne et plateforme nationale de mégadonnées TIMNA en Israël). S'agissant de la Suède, il existe d'importantes bases de données de santé à l'échelle nationale. Des efforts sont également poursuivis dans les trois pays pour permettre l'interopérabilité des systèmes d'informations et le partage de données dans le cadre des soins.

La tenue par les professionnels de santé d'un dossier médical électronique pour chaque patient est obligatoire en Suède et, en Israël, s'est imposée par la pratique des caisses d'assurance maladie. Dans ces deux pays, l'utilisation du dossier médical électronique est largement diffusée ; les patients disposent d'un droit d'accès à leurs informations mais ne peuvent modifier leur dossier. En Allemagne, tous les assurés qui en font la demande peuvent, depuis le 1^er janvier 2021, obtenir un dossier médical électronique mais son utilisation demeure très limitée.

Comparativement aux règles existantes en Suède et en Israël, le cadre juridique d'utilisation et de partage des données de santé en Allemagne demeure confus et relativement restrictif, et ce malgré l'introduction de mécanismes d' « altruisme des données » en 2020. Le ministre fédéral de la santé a annoncé son intention de proposer une inflexion vers le consentement implicite et le droit d'opposition (opt out) à l'utilisation des données à des fins secondaires, proche des modèles en vigueur en Israël et en Suède. En Israël, le partage et l'utilisation des données de santé à des fins primaire ou secondaire sont autorisés, sauf opposition du patient, et dans le cas de l'utilisation à des fins de recherche, sous réserve d'anonymisation et d'avis d'un comité d'éthique. L'utilisation de données identifiées ou identifiables requiert cependant un consentement explicite. Le cadre juridique suédois repose sur le principe de finalité et autorise l'utilisation de données de santé, de préférence pseudonymisées, tant qu'elle est conforme aux finalités définies par la loi.

Le tableau ci-après présente de façon synthétique les principales caractéristiques de chacun des pays étudiés.

1. Tableau de synthèse

2. Allemagne

a) Le système national de données de santé

En 2022, le Conseil scientifique (Wissenschaftsrat) du gouvernement fédéral et des Länder constatait que l'Allemagne continuait d'accuser un retard dans la numérisation et l'exploitation des données de santé, comparativement aux autres pays industrialisés^2(*). La généralisation du dossier médical électronique du patient, reportée à plusieurs reprises, n'est effective que depuis le 1^er janvier 2021.

Depuis 2015, un effort de rattrapage a été mis en oeuvre sous l'impulsion du gouvernement fédéral et une série de lois soutenant la numérisation du secteur de la santé et l'utilisation des données médicales ont été adoptées (dont notamment la loi du 21 décembre 2015 sur la communication numérique sécurisée et les applications dans le domaine de la santé (E-Health Gesetz)^3(*), la loi du 9 décembre 2019 sur l'amélioration des soins grâce à la numérisation et à l'innovation (DVG)^4(*), la loi du 14 octobre 2020 sur la protection des données électroniques des patients (PDSG)^5(*)) et la loi du 3 juin 2021 sur la modernisation numérique des soins (DVPMG)^6(*)). Ces textes législatifs ont en large partie été codifiés dans le cinquième livre du code de la sécurité sociale (Fünftes Buch Sozialgesetzbuch - SGB V)^7(*).

Une nouvelle étape a été franchie en mars 2023 avec la publication par le ministère fédéral de la santé d'une stratégie de numérisation du secteur de la santé et des soins^8(*), conformément à l'engagement pris dans le contrat de coalition du gouvernement social-démocrate, vert et libéral^9(*). Fondée sur le principe de la souveraineté du patient, cette stratégie se concentre sur les trois domaines d'action suivants : i) la mise en place de processus de soins intégrés, centrés sur la personne et soutenus par le numérique ; ii) la génération et l'utilisation de données de haute qualité pour améliorer les soins et la recherche et iii) l'utilisation de technologies et d'applications orientées vers les bénéfices. Le gouvernement a également annoncé la présentation d'un projet de loi sur les registres de données de santé (Registergesetz)^10(*), d'un projet de loi sur le numérique (Digitalgesetz) et d'un projet de loi sur l'utilisation des données de santé (Gesundheitsdatennutzungsgesetz) qui devrait contenir des règles spécifiques à l'utilisation des données de santé pour la recherche et tenir compte du règlement européen sur l'espace européen des données de santé, actuellement en cours de négociation^11(*).

(1) Principaux acteurs et gouvernance d'ensemble

En Allemagne, le gouvernement fédéral et le parlement sont responsables de la définition des règles régissant l'assurance maladie obligatoire et l'accès aux soins dans tout le pays. En vertu des principes de décentralisation et d'autogestion sur lesquels reposent le système de santé, la planification et le financement des soins hospitaliers relèvent des Länder et la responsabilité de la fourniture des soins de santé est déléguée aux partenaires dits « autonomes », c'est-à-dire les caisses d'assurance maladie obligatoire (gesetzliche Krankenversicherungen - GKV) et les médecins^12(*).

En matière de données de santé, les principaux acteurs sont les suivants :

- le ministère fédéral de la santé (Bundesministerium für Gesundheit), qui joue un rôle d'impulsion, de coordination et de définition des règles en matière de numérisation et d'utilisation des données de santé ;

- la société pour la télématique (Gematik), est responsable de l'« infrastructure télématique » qui constitue la plateforme centrale pour les transmissions de données de électroniques et les applications numériques dans le secteur sanitaire allemand^13(*). Elle est également le centre de coordination national pour l'interopérabilité dans le secteur de la santé^14(*). Créée en 2005, elle est détenue à 51 % par la République fédérale, à 24,5 % par la fédération des caisses d'assurance maladie et à 24,5 % par des associations de professionnels de santé (médecins, dentistes, pharmaciens, hôpitaux)^15(*). La stratégie de numérisation prévoit la transformation de Gematik en une « Agence nationale pour la médecine numérique », indépendante et avec une gouvernance rénovée, qui serait également responsable de la mise à jour de la stratégie^16(*) ;

- l'Office fédéral de la sécurité des technologies de l'information (Bundesamt für Sicherheit in der Informationstechnik -BSI), en tant qu'autorité de surveillance des infrastructures critiques et autorité fédérale de cyber-sécurité, établit des normes de sécurité et des directives techniques pour les applications informatiques du système de santé^17(*) ;

- le centre de données de recherche (Forschungsdatenzentrum Gesundheit - FDZ), rattaché à l'Institut fédéral des médicaments et des dispositifs médicaux (Bundesinstitut für Arzneimittel und Medizinprodukte), a été créé par la loi de 2019 sur l'amélioration des soins grâce à la numérisation et à l'innovation (DVG). À la suite du centre de préparation des données mis en place en 2013, il a pour mission de traiter les demandes d'accès aux données de santé à des fins d'utilisation secondaire, dans des espaces virtuels sécurisés, et de contrôler la qualité de ces données. En cours d'installation, il devrait être opérationnel dans le courant de l'année 2023^18(*) ;

- la fédération des caisses d'assurance maladie obligatoire (GKV-Spitzenverband) est, depuis 2021, responsable de la collecte des données de santé auprès des différentes caisses en vue de leur transmission, une fois par an, au FDZ^19(*) ;

- enfin l'Institut Robert Koch (Robert Koch Institut, RKI), centre épidémiologique responsable du contrôle et de la lutte contre les maladies au niveau fédéral, remplit la fonction de « service de confiance » (Vertrauenstelle) indépendant, responsable de la « pseudonymisation »^20(*) des données personnelles transmises par les caisses d'assurance maladie au FDZ.

(2) Le recueil des données de santé : périmètre et modalités

De très nombreuses données de santé sont collectées et transmises quotidiennement en Allemagne via l'infrastructure télématique gérée par Gematik. Ces données demeurent toutefois conservées en silos. Il n'existe pas, à ce jour, de plateforme centralisée opérationnelle de données de santé, même si le FDZ a vocation à remplir cette fonction dans un avenir proche pour faciliter l'utilisation secondaire des données de santé.

Deux types de données de santé électroniques transitent via l'infrastructure télématique (TI) :

- les données médicales personnelles, telles que celles inscrites dans le dossier médical électronique du patient (elektroniche Patientenakte - ePA) ou les courriers de médecins et résultats d'examens médicaux transmis grâce à l'application de communication médicale KIM (Kommunikation im Medizinwesen). Selon l'article 341 SGB V, l'ePA peut contenir les données suivantes : données relatives aux résultats d'examens médicaux et traitements thérapeutiques, données du plan de médication électronique, lettres médicales électroniques échangées entre les médecins et/ou les établissements de santé, données attestant le recours régulier à des examens dentaires préventifs, données de dépistage précoce de maladies chez l'enfant, données concernant les soins médicaux pendant la grossesse et après l'accouchement, données du dossier de vaccination, données mises à disposition par l'assuré lui-même, données de l'assuré provenant d'un dossier électronique financé par une caisse d'assurance maladie, données enregistrées par les caisses d'assurance maladie concernant les prestations dont l'assuré a bénéficié, données de l'assuré provenant d'applications numériques de santé, données d'ordonnances, certificats d'arrêt de travail et toutes les autres données fournies par les prestataires de soins à l'assuré, notamment celles résultant de la participation à des programmes de traitement des maladies chroniques ;

- les données relatives aux prestations de soins transmises par les médecins, pharmaciens et hôpitaux aux caisses d'assurance maladie. Selon l'article 295 SGB V, les médecins qui participent aux soins médicaux conventionnels ont l'obligation de transmettre par voie électronique aux caisses d'assurance maladie un ensemble d'informations (date et heure de la consultation, prestation fournie, diagnostic, traitement médical prescrit et éventuel arrêt de travail etc.). Ces données ne peuvent être conservées par les caisses que pendant une période de dix ans, sauf si elles demeurent nécessaires à des fins d'assurance maladie et qu'aucun lien ne peut plus être établi avec le médecin et l'assuré. L'article 301 SGB V prévoit quant à lui que les hôpitaux sont tenus de transmettre par voie électronique aux caisses d'assurance maladie les informations suivantes : informations de la carte de santé électronique du patient, le jour, l'heure et le motif d'admission, le diagnostic, la durée prévue et effective du séjour hospitalier, l'éventuelle prescription médicale et le numéro d'identification du médecin prescripteur, le cas échéant, la date et le type d'intervention chirurgicale et, enfin, le jour, l'heure et le motif de sortie ou de transfert.

L'infrastructure télématique (TI) fonctionne grâce à l'utilisation de « connecteurs », qui sont exclusivement délivrés aux institutions de santé autorisées et qui établissent une connexion à l'infrastructure télématique via Internet. Les cabinets médicaux, les pharmacies, les hôpitaux et les centres de soins médicaux sont actuellement obligés de se connecter à l'infrastructure télématique. À l'avenir, les sages-femmes, les kinésithérapeutes et les établissements de soins ambulatoires seront également soumis à cette obligation. Les professionnels de santé accèdent à l'infrastructure télématique par le biais d'un réseau privé virtuel (service d'accès VPN) et d'une carte à puce qui est lue dans un terminal de carte eHealth. Les terminaux sont reliés à l'infrastructure télématique via le connecteur et valident l'authenticité de la carte à puce. Pour les médecins de ville et les psychothérapeutes, l'authentification se fait par le biais de la carte professionnelle électronique (Heilberufsausweis, eHBA), tandis que le personnel des établissements de santé a d'abord accès à certaines fonctions de l'infrastructure par le biais d'une carte institutionnelle. Le terminal de carte peut également être utilisé pour accéder aux données des patients^21(*).

Source : article 334 SGB V et https://fachportal.gematik.de/anwendungen

Gematik travaille depuis 2020 à la mise en place d'une nouvelle infrastructure télématique, dénommée « TI 2.0, Arena für digitale Medizin ». À l'avenir, l'authentification ne se fera plus exclusivement par le biais de cartes à puce mais sera également possible par le biais d'identités électroniques (eID), une authentification unique étant suffisante pour une utilisation durable (Single-Sign-On). La TI 2.0 ne sera donc pas un réseau fermé avec des points d'accès physiques et un connecteur mais tous les services seront accessibles directement via des terminaux personnels (par exemple, un smartphone) sans passer par un connecteur. La norme Fast Healthcare Interoperability Resources (FHIR) sera utilisée pour les structures de données et les interfaces, et le principe « Zero Trust Networking » sera appliqué^22(*).

SCHÉMA DE L'INFRASTRUCTURE TÉLÉMATIQUE 2.0

Source : Gematik

Outre les données collectées par les professionnels, les établissements de santé et les caisses d'assurance maladie, il existe en Allemagne environ 350 registres de données médico-scientifiques^23(*), tenus par des organismes publics ou privés, tels que des instituts de recherche universitaire ou des fondations. Seuls quatre de ces registres sont des registres médicaux pour lesquels la collecte de données est prescrite par une loi fédérale ou régionale, à savoir :

- le registre des transplantations d'organes (Transplantationsgesetz, 2007) ;

- le registre allemand de l'hémophilie (Transfusionsgesetz, 2007) ;

- le registre allemand des implants (Implantateregister-Errichtungsgesetz, 2019) ;

- les registres cliniques du cancer (§ 65c SGB V introduit par la Krebsfrüherkennungs-und-Registergesetz ; l'organisation concrète des registres est prévue par les différentes lois régionales sur les registres du cancer).

Les autres registres sont de nature et de qualité hétérogènes. Ils ont été recensés de façon exhaustive pour la première fois en 2021 et un répertoire de l'ensemble des registres existants, consultable gratuitement sur Internet, a été créé par l'Institut pour la qualité et la sécurité des patients (Institut für Qualität und Patientensicherheit - BQS)^24(*). Le ministère fédéral de la santé a annoncé la présentation d'un projet de loi sur les registres à l'automne 2023^25(*).

b) L'utilisation primaire et secondaire des données de santé

(1) Le cadre juridique de la protection des données de santé

Conformément à l'article 9 du règlement général sur la protection des données (RGPD), le droit allemand interdit en principe le traitement des données de santé, en tant que catégorie particulière de données à caractère personnel, mais prévoit des dérogations notamment lorsque :

- la personne a donné son consentement explicite pour une ou plusieurs finalités spécifiques (article 51 Bundesdatenschutzgesetz (BDSG)) ;

- cela est nécessaire à des fins de prévention en matière de santé, d'évaluation de la capacité de travail de l'employé, de diagnostic médical, de soins ou de traitement dans le domaine de la santé ou de l'action sociale, ou de gestion de systèmes et de services de santé ou d'action sociale, ou en vertu d'un contrat conclu par la personne concernée avec un professionnel de la santé, et que ces données sont traitées par du personnel médical ou par d'autres personnes soumises à une obligation de confidentialité correspondante, ou sous leur responsabilité (article 22 Bundesdatenschutzgesetz^26(*) (BDSG)) ;

- cela est nécessaire pour des raisons d'intérêt public dans le domaine de la santé publique, telles que la protection contre les menaces transfrontalières graves pour la santé, ou pour garantir des normes élevées de qualité et de sécurité des soins de santé et des médicaments et dispositifs médicaux (article 22 BDSG) ;

- cela est nécessaire « à des fins de recherche scientifique », y compris sans le consentement de la personne, et les intérêts du responsable du traitement prévalent considérablement sur l'intérêt de la personne concernée (article 27 BDSG, Forschungsklausel) ;

- cela est nécessaire à des fins de contrôle de la qualité des données par les médecins, hôpitaux et caisses d'assurance maladie (article 299 SGB V) ; l'accès est alors limité à des échantillons.

En dehors du dernier cas, le règlement fédéral sur la protection des données (article 22, paragraphe 2 BDSG) exige que des « mesures appropriées et spécifiques » soient prises pour sauvegarder les intérêts des personnes concernées (désignation d'un délégué à la protection des données, pseudonymisation et cryptage des données à caractère personnel, procédures permettant de vérifier a posteriori si des données à caractère personnel ont été introduites, modifiées ou supprimées, etc.).

Par ailleurs, l'article 287 SGB V autorise les caisses d'assurance maladie et les associations de médecins conventionnés à utiliser leurs données relatives aux prestations pour mener des projets de recherche internes, « limités dans le temps et dans leur ampleur, en particulier pour l'acquisition de connaissances épidémiologiques, de connaissances sur les liens entre maladies et conditions de travail ou de connaissances sur les foyers locaux de maladies ». Cette possibilité est soumise aux deux conditions suivantes : l'autorité de surveillance doit donner son autorisation préalable et les données doivent être anonymisées.

S'agissant de l'utilisation des données à des fins secondaires, de nombreux acteurs des secteurs de la santé et de la recherche critiquent l'interprétation trop stricte du RGPD retenue par le législateur allemand^27(*). Est également fréquemment soulignée l'insécurité du cadre juridique actuel :

- premièrement, au-delà du cadre législatif européen et fédéral, il existe d'autres dispositions issues des lois sur la protection des données des Länder, des lois sur les hôpitaux (Krankenhausgesetze) ainsi que des délégués diocésains à la protection des données et des commissions d'éthique spécialisées qui rendent, en pratique, très difficile la détermination des règles applicables à chaque situation^28(*). Pour pallier ce manque d'harmonisation, l'article 287a du SGB V prévoit que la clause dérogatoire fédérale de l'article 27 BDSG précité (Forschungsklausel) s'applique aux projets de recherche interrégionaux, c'est-à-dire aux projets auxquels participent des organismes publics ou privés provenant de plusieurs Länder et/ou de l'État fédéral. Dans ce cas, les participants désignent une autorité cheffe de file unique en matière de protection des données ;

- deuxièmement, même dans le cas de l'utilisation de la clause dérogatoire de recherche, l'autorité compétente en matière de protection des données doit mettre en balance les intérêts des responsables du projet de recherche avec ceux des personnes concernées ce qui, en pratique, peut s'avérer difficile ;

- troisièmement, outre les dispositions légales relatives à la protection des données, les dispositions relatives au secret médical (article 203 du code pénal^29(*)) s'appliquent de manière autonome. « Alors que l'existence d'un consentement exclut une violation du secret professionnel, la transmission de données de patients sans consentement requiert une autorisation légale de divulgation. Dans ce contexte, la protection des données et la protection du secret professionnel coexistent en tant que régimes juridiques autonomes. Une règle de divulgation relevant du droit de la protection des données ne peut donc pas être considérée sans autre précision comme une autorisation au regard de l'obligation de secret médical (théorie dite « des deux barrières »). Seules entrent en ligne de compte les normes qui s'adressent spécifiquement au détenteur du secret, qui concernent de façon spécifique le traitement des données des patients et qui autorisent une transmission de données. L'article 27 BDSG ne confère donc pas un pouvoir de divulgation au sens du secret médical. »^30(*).

En réponse à ces critiques, la loi d'octobre 2020 sur la protection des données électroniques des patients (PDSG) a introduit la possibilité pour les assurés, à compter de 2023, de mettre volontairement à disposition de la recherche scientifique les données de leur ePA de deux manières (article 363 SGB V) :

- en autorisant la transmission des données de leur ePA au centre de données de recherche FDZ (opt-in) ;

- en autorisant le partage des données de leur ePA pour un projet de recherche spécifique ou, plus largement, pour des domaines définis de la recherche scientifique (« consentement large »).

Ces deux options reposent sur le consentement éclairé des patients. « L'assuré donne son consentement via l'interface utilisateur d'un terminal approprié. Les assurés peuvent choisir librement l'étendue du partage des données et le limiter à certaines catégories ou à des groupes de documents et d'ensembles de données ou à des documents et ensembles de données spécifiques. Le partage est documenté dans le dossier médical électronique » (article 363, paragraphe 2, SGB V). Les données doivent être protégées selon les normes élevées du RGPD et stockées sur des serveurs allemands.

Le Conseil d'experts pour l'évaluation de l'évolution du système de santé (Sachverständigenrat zur Begutachtung der Entwicklung im Gesundheitswesen, SVR) ainsi que l'académie bavaroise des sciences se sont prononcées en faveur de l'évolution du modèle allemand de consentement éclairé, jugé trop restrictif, vers un modèle reposant sur le partage des données de santé à des fins secondaires par défaut, sauf opposition du patient (opt-out). Selon le Conseil scientifique, « le législateur devrait également envisager des options d'opt-out pour le partage des données - a minima, des procédures de consentement telles que le broad ou dynamic consent^31(*) devraient être mises en oeuvre à grande échelle ». Le Conseil scientifique recommande également l'unification des règles juridiques et une simplification des procédures.

Ces préconisations ont été suivies par le ministre fédéral de la santé qui a annoncé, en mars 2023, dans le cadre de la stratégie de numérisation du secteur de la santé et de la future loi sur l'utilisation des données de santé, que « le partage des données de l'ePA sera simplifié et pourra être contrôlé de manière conviviale dans l'application ePA (opt-out). Les données pseudonymisées de l'ePA seront à l'avenir automatiquement accessibles via le FDZ à des fins de recherche »^32(*).

(2) L'accès des patients et des professionnels de santé aux données de santé (utilisation primaire)

Selon l'article 336 SGB V, tout assuré a le droit d'accéder aux données le concernant contenues dans une application de l'infrastructure télématique, au moyen de sa carte électronique de santé ou de son identité numérique. Cet accès avec authentification sécurisée peut également être effectué dans une pharmacie.

Depuis le 1^er janvier 2021, en application de l'article 341 SGB V, tous les assurés allemands ont le droit de recevoir de leur caisse d'assurance maladie, sur demande, un dossier médical électronique (ePA). Ils ont également droit, en vertu des articles 347 et suivants, à ce que les médecins, les hôpitaux et les pharmacies remplissent leur ePA et à ce que leurs données soient transférées en cas de changement de caisse d'assurance maladie.

Cependant, début 2023, seuls 0,7 % des assurés utilisaient l'ePA, notamment en raison de préoccupations concernant la sécurité des données et d'une procédure d'inscription complexe^33(*). Afin d'augmenter sensiblement le nombre d'utilisateurs de l'ePA, la stratégie de numérisation du secteur de la santé, dans le cadre du futur projet de loi sur le numérique, prévoit que chaque assuré se verra désormais automatiquement créé un ePA, sauf s'il s'y oppose expressément (opt-out). Les assurés n'auront plus à en faire eux-mêmes la demande (opt-in). L'objectif est que 80 % des assurés disposent d'un ePA d'ici 2025^34(*). Dans un entretien à la presse spécialisée, le commissaire fédéral à la protection des données et à la liberté d'information (Bundesbeauftragten für den Datenschutz und die Informationsfreiheit BfDI) a indiqué qu'il n'existait pas d'objection de principe à cette option du point de vue de la protection des données^35(*).

Sources : https://www.bundesgesundheitsministerium.de/elektronische-patientenakte.html et https://www.gematik.de/anwendungen/e-patientenakte

Les professionnels de santé (médecins, pharmaciens, psychologues..) peuvent, en vertu de l'article 339 SGB V, accéder aux données de santé électronique contenues dans l'ePA ou dans d'autres applications de l'infrastructure télématique, sous réserve du consentement préalable de l'assuré et à condition de se connecter avec une carte électronique professionnelle. L'assuré peut limiter l'accès à certaines données à certains professionnels de santé, y compris dans le temps. En pratique, l'ePA n'est, à l'heure actuelle, que très peu utilisé par les professionnels de santé^39(*).

(3) L'accès aux données de santé pour la recherche, l'innovation et l'élaboration des politiques publiques (utilisation secondaire)

En Allemagne, il n'existe à ce jour pas de plateforme à l'échelle fédérale permettant d'accéder à l'ensemble des données de santé à des fins de recherche. La stratégie de numérisation présentée en mars 2023 vise à établir, d'ici 2025, « un point d'accès national aux données de santé pour les acteurs de la recherche ou du domaine de la santé publique, permettant de relier les données de santé et de soins provenant de différentes sources (ePA, données de routine, données d'études, etc.) »^40(*). Elle entend également développer l'harmonisation et la standardisation des infrastructures informatiques de données grâce à des directives d'interopérabilité contraignantes et à l'utilisation de normes reconnues au niveau international.

La création du centre de données de recherche (Forschungsdatenzentrum Gesundheit - FDZ), qui devrait être opérationnel dans le courant de l'année 2023, constitue une première étape en ce sens. Selon l'article 303d SGB V, le FDZ a pour missions principales de préparer les données qui lui sont transmises par la fédération des caisses d'assurance maladie et par le service de confiance, de procéder à des contrôles de la qualité des données, d'examiner les demandes d'utilisation qui lui sont adressées, notamment en évaluant le risque de ré-identification et, le cas échéant, de mettre les données demandées à la disposition des utilisateurs. À ce titre, le FDZ participe au projet pilote du futur espace européen des données de santé, dans le cadre du consortium dirigé par le Health Data Hub français^41(*).

Le périmètre des données accessibles au FDZ sont les données des caisses d'assurance maladie (informations sur l'âge, le sexe et le lieu de résidence, la relation d'assurance, les coûts et les prestations de santé dispensées, l'état vital et la date de décès et sur les prestataires de soins)^42(*) et, à partir de 2023, pour les assurés volontaires, les données de leur ePA. À l'avenir, le gouvernement fédéral propose que les données pseudonymisées des ePA soient automatiquement accessibles au FDZ, sauf opposition des assurés (cf. supra).

Les données doivent être pseudonymisées par les caisses avant transmission au FDZ. Le service de confiance, dont la tâche est assumée par l'Institut Robert Koch, vérifie si la pseudonymisation a été effectuée sans erreur, puis transmet les données au FDZ. Le FDZ est tenu d'effacer les données individuelles relatives aux assurés au plus tard au bout de 30 ans.

Selon le droit en vigueur, seules les institutions de recherche publiques (universités, cliniques universitaires, instituts spécialisés...) et les acteurs institutionnels, telles que les caisses d'assurance maladie et les associations de médecins conventionnés peuvent présenter une demande d'accès à des données de santé au FDZ, dans l'un des buts suivants (article 303e SGB-V) :

- l'exécution de tâches de pilotage par les partenaires de la convention collective ;

- l'amélioration de la qualité des soins ;

- la planification des ressources et des prestations, par exemple la planification hospitalière ;

- la recherche, en particulier pour les analyses longitudinales sur de longues périodes, les analyses des processus de traitement ou les analyses de l'évolution des soins ;

- le soutien des processus de décision politique pour le développement de l'assurance maladie obligatoire ;

- l'analyse et le développement de formes de soins pluridisciplinaires ainsi que de contrats individuels des caisses d'assurance maladie ;

- l'exécution de tâches de surveillance en matière de santé.

Le futur projet de loi sur l'utilisation des données de santé devrait proposer que les acteurs privés puissent également déposer des demandes d'accès aux données auprès du FDZ. Le critère déterminant serait le but d'utilisation et non l'identité du demandeur^43(*).

Dès que le FDZ sera opérationnel, la demande d'accès aux données pourra être déposée par voie électronique. Le demandeur devra démontrer de manière compréhensible que le volume et la structure des données demandées sont appropriés et nécessaires pour répondre à la question à étudier. Il devra s'engager à veiller, lors du traitement des données, à ne pas faire référence à des personnes ou des prestataires de soins, à mettre en oeuvre des mesures techniques et organisationnelles appropriées garantissant la protection des données des personnes concernées et à n'utiliser les données qu'aux fins pour lesquelles elles ont été rendues accessibles^44(*).

Après vérification de l'ensemble des critères (identité, but, nécessité, périmètre, engagements du demandeur), le FDZ devra statuer sur chaque demande dans un délai de trois mois. La procédure ne prévoit pas l'intervention d'une commission d'éthique. En cas de réponse positive à la demande d'accès, le FDZ mettra à la disposition du demandeur les données sous forme agrégée et anonymisée ou, lorsque la nécessité a été démontrée, les données individuelles pseudonymisées. Seules les personnes soumises à l'obligation de secret médical, prévu par l'article 203 du code pénal, ou les personnes tenues au secret par FDZ avant d'accéder aux données, pourront accéder aux données pseudonymisées^45(*). Les données seront mises à disposition dans un environnement virtuel sécurisé.

La stratégie de numérisation du secteur de la santé fixe l'objectif de 300 projets de recherche réalisés ou initiés grâce aux données de santé du FDZ d'ici la fin de l'année 2026.

Parallèlement, le ministère fédéral de la santé soutient financièrement^46(*) le projet de portail de données de recherche pour la santé (Forschungsdatenportal für Gesundheit - FDPG)^47(*), développé dans le cadre de l'initiative d'informatique médicale (Medizininformatik-Initiative - MII)^48(*). Dans le cadre de la MII, des centres d'intégration de données ont été mis en place dans plus de 25 hôpitaux universitaires en Allemagne afin de fournir des données sur les patients et des échantillons biologiques provenant des soins de routine. Depuis mai 2023, les chercheurs, y compris ceux qui ne participent pas au MII, peuvent faire une demande d'accès à ces données auprès du FDPG, actuellement dans une phase de test. Pour faire une demande de données, les chercheurs doivent présenter un avis éthique positif de leur établissement. Les comités d'utilisation et d'accès aux données de chaque hôpital universitaire concerné statuent sur la demande. S'ils approuvent l'utilisation des données pour le projet de recherche, les données pseudonymisées et normalisées au format FHIR sont mises à la disposition du chercheur via le portail. Le délai de mise à disposition des données est d'environ cinq mois. Au 16 mai 2023, douze projets de recherche avaient été approuvés^49(*).

Par ailleurs, le ministère fédéral de la santé présentera, à l'automne 2023, un projet de loi sur les registres médicaux visant notamment à :

- créer des bases juridiques uniformes au niveau fédéral pour la collecte et le traitement des données de santé pour tous les registres couverts par la loi (collecte des données avec un simple consentement des patients) et, pour certains registres, à autoriser la collecte de données même sans consentement, avec un droit d'opposition des patients ;

- mettre en place un service central des registres médicaux (Zentralstelle für medizinische Register), chargé de tenir un répertoire des registres médicaux existants en Allemagne et d'assurer une fonction de conseil et de promotion de la mise en réseau des registres. Il devra également préparer la connexion des registres médicaux à l'espace européen des données de santé^50(*).

(4) Le développement de l'intelligence artificielle en santé (utilisation secondaire)

Le droit en vigueur en Allemagne au niveau fédéral ne prévoit aucune règle spécifique à l'utilisation secondaire des données de santé impliquant le recours à l'intelligence artificielle.

La stratégie de numérisation du secteur de la santé prévoit néanmoins de créer, à moyen terme, « des règles pour une utilisation sûre des données de santé et de soins pour les tests et l'entraînement de l'intelligence artificielle »^51(*).

Le ministère fédéral de la santé soutient environ 30 projets de recherche fondés sur le traitement de données de santé par l'intelligence artificielle, portant sur les thèmes suivants : les capteurs intelligents, l'utilisation intelligente des données, les algorithmes intelligents et la communication intelligente. D'autres projets visant à mettre en oeuvre la stratégie fédérale en matière d'intelligence artificielle dans le domaine de la santé sont encouragés, notamment l'utilisation de nouvelles technologies pour améliorer les soins de longue durée, des mesures pour une intelligence artificielle digne de confiance, l'étude des méthodes d'intelligence artificielle pour la génération de données synthétiques, l'opérationnalisation de la gestion rapide des crises par l'intelligence artificielle (Institut Robert Koch) ainsi que l'initiative sur les données génomiques « GenomDE »^52(*).

(5) L'altruisme des données

Les patients allemands peuvent, selon le droit en vigueur, être incités à partager leurs données de santé à des fins de recherche de deux manières :

- en mettant les données de leur ePA volontairement à disposition du FDZ et/ou de certains projets de recherche spécifiques (article 363 SGB V) ;

- en signant volontairement une déclaration de consentement au partage de leurs données de santé. Par exemple, dans le cadre de l'initiative pour l'informatique médicale (MII), les hôpitaux universitaires participants ont élaboré et adopté un modèle unique de formulaire de consentement du patient fondé sur le « consentement large », c'est-à-dire qu'aucune finalité de collecte concrète n'est indiquée mais que le consentement à l'utilisation des données est demandé pour toutes les questions de recherche médicale, y compris celles qui pourraient se poser à l'avenir^53(*).

3. Israël

a) Le système national de données de santé

Israël a été précurseur dans l'adoption du dossier médical électronique et est particulièrement avancé dans la politique de numérisation des données de santé^54(*). Le pays dispose de près de 30 ans d'archives médicales numériques^55(*), couvrant 98 % de la population, qui s'élève aujourd'hui à plus de 9 millions de personnes.

Le 25 mars 2018, le gouvernement a adopté un plan national pour la santé numérique comme moteur de croissance^56(*), doté de 898 millions de shekels (226 millions d'euros) sur cinq ans. Les principaux objectifs de ce plan sont que le système de santé israélien devienne l'un des leaders mondiaux en matière de solutions de santé numériques, que l'industrie de la santé numérique soit un moteur de croissance nationale et un centre mondial d'innovation et de promouvoir la recherche clinique et universitaire dans le domaine de la santé numérique.

(1) Principaux acteurs et gouvernance d'ensemble

Le système de santé israélien est organisé autour de quatre caisses d'assurance maladie (kupot holim), contrôlées par l'État : Clalit (52 % du marché), Maccabi (25 %), Meuhedet (13 %) et Leumit (10 %)^57(*). En vertu de la loi sur l'assurance maladie nationale de 1994^58(*), qui instaure une couverture universelle, tout citoyen israélien a l'obligation de contracter une assurance santé auprès de l'une de ces quatre caisses. Chaque caisse doit fournir à ses assurés un panier de soins standard, conformément à la loi. Pour cela, les caisses de santé détiennent et gèrent elles-mêmes un grand nombre de services, tels que des hôpitaux, des centres de santé et des pharmacies. Elles sont les principaux collecteurs, détenteurs et utilisateurs des données de santé. Les deux caisses les plus importantes, Clalit et Maccabi, investissent des ressources considérables dans le développement de la collecte et de l'utilisation des informations médicales et possèdent leurs propres instituts de recherche en la matière^59(*).

Le ministère de la santé israélien définit la politique en matière de santé et est responsable de la planification et de la coordination des services du système de santé. Possédant environ la moitié des hôpitaux nationaux, le ministère dispense également des services d'hospitalisation et de médecine préventive^60(*). En matière de données de santé, le ministère joue essentiellement un rôle de coordination. Depuis 2018, il exerce une influence plus importante avec l'adoption du plan national pour la santé numérique, la définition de règles concernant l'utilisation secondaire des données de santé et la promotion de projets technologiques visant à faciliter les échanges d'informations entre les caisses et les hôpitaux (plateforme nationale EITAN) et l'accès aux données à des fins de recherche (TIMNA) (voir infra).

Au sein du ministère de la santé, la division des technologies numériques et des données^61(*) est chargée de fournir l'infrastructure technique et de soutenir les établissements de santé dans leurs échanges d'informations et leur processus de numérisation, en particulier lorsque cela dépasse les capacités d'une caisse individuelle.

En Israël, il n'existe pas d'agence gouvernementale responsable de l'accès aux données de santé. L'examen des demandes d'accès aux données de santé par des chercheurs relève de comités d'éthiques indépendants, internes aux établissements de santé. Les comités compétents pour la recherche qui n'implique pas d'expérience médicale sur des sujets humains sont baptisés « sous-comités d'Helsinki », en référence à la déclaration d'Helsinki élaborée en 1964 par l'association médicale mondiale^62(*). Les sous-comités d'Helsinki comptent, selon les établissements, plusieurs dizaines de membres professionnels de santé et universitaires.

(2) Le recueil des données de santé : périmètre et modalités

L'article 17 de la loi de 1996 sur les droits des patients^63(*) fixe l'obligation pour chaque soignant de tenir un dossier médical comprenant, entre autres, les informations d'identification du patient et du soignant, les informations sur le traitement médical reçu, les antécédents médicaux, le diagnostic de l'état de santé actuel du patient et les instructions de traitement. Le soignant et, dans un établissement médical, le directeur de l'établissement, sont responsables de la gestion et de la mise à jour du dossier médical et de sa conservation. L'identification est assurée grâce au numéro unique figurant sur la carte d'identité des citoyens israéliens. Ce texte ne précise pas, cependant, l'obligation de collecter ces données au format électronique.

Les informations recueillies par le système de santé sur les patients et les assurés contiennent des données personnelles définies comme des « informations sensibles », conformément à la loi de 1981 sur la protection de la vie privée^64(*).

La numérisation des données de santé a débuté dans le milieu des années 1990, selon un processus ascendant, initié par les caisses d'assurance maladie. « À la suite de la réforme du système de santé de 1995, les quatre grandes caisses d'assurance maladie ont reconnu le potentiel de la disponibilité électronique des données de leurs patients et ont décidé de réaliser les premiers investissements. [...] Elles ont chacune développé leur propre dossier médical électronique et leur propre service de prescription électronique, selon leurs calendriers internes, sans influence ni surveillance du ministère de la santé »^65(*). Selon une étude du think tank Israel Tech Policy Institute, « les caisses d'assurance maladie en Israël collectent des données de santé par voie électronique depuis plus de 20 ans. [...] Chacune des caisses, en tant que responsables du traitement des données de santé, considère son silo d'informations de santé comme un actif exclusif, dans lequel elle a investi des ressources considérables. Les caisses cherchent à utiliser les informations de santé en leur possession pour promouvoir la recherche et l'innovation au sein de leur organisation, ainsi que pour améliorer leur efficacité et la qualité des soins médicaux qu'elles dispensent »^66(*).

Les hôpitaux et les centres de santé, généralement détenus par une caisse d'assurance maladie ou par l'État, collectent également les données de santé accumulées lors d'une hospitalisation ou d'un traitement^67(*). Le plan national pour la santé numérique adopté en 2018 relevait, toutefois, que certains petits établissements de santé ne possèdent pas de système de dossier médical électronique, ce qui crée une lacune dans la collecte des données des patients^68(*). Afin de répondre à cette difficulté, le ministère de la santé a développé une plateforme gratuite de code en source ouverte, baptisée CliniCal, afin de permettre aux plus petites entités de se mettre en conformité et de contribuer à la circulation de l'information et à la continuité des soins^69(*).

Lorsqu'il s'affilie à une caisse d'assurance maladie, chaque citoyen israélien est informé que, sauf opposition de sa part (opt out), ses données de santé seront collectées au format numérique et pourront être partagées avec d'autres entités à des fins médicales ou à des fins secondaires, conformément à l'article 20 de la loi sur les droits des patients (voir infra).

Dans ce système structuré autour des caisses d'assurance maladie, il n'existe pas de base de données de santé centralisée, ni de format unique de dossier médical électronique. Les principaux défis du système israélien identifiés dans le plan national de 2018 sont ainsi la fragmentation et le manque d'interopérabilité des bases de données. Le ministère de la santé a toutefois développé, à partir de 2014, une plateforme nationale de partage d'informations médicales entre les caisses d'assurance maladie et les hôpitaux (EITAN). De plus, les terminologies médicales et les codes informatiques utilisés sont en cours d'harmonisation^70(*) et de nouvelles normes ont été mises en oeuvre^71(*) afin d'assurer l'interopérabilité des différentes bases de données.

Les recherches n'ont pas permis de mettre en évidence l'existence de règles harmonisées concernant le périmètre des données collectées, leur durée de conservation ou leur lieu d'hébergement.

À titre d'exemple, la caisse d'assurance maladie Clalit rassemble, dans sa base de données centralisée, les informations médicales, administratives et financières suivantes concernant ses membres : les informations démographiques détaillées (par exemple, sexe, date de naissance, lieu de naissance du membre et des parents), les diagnostics, les mesures cliniques (par exemple, indice de masse corporelle, tension artérielle), les résultats des tests de laboratoire et d'imagerie, les informations apportées par le patient (par exemple, sur le statut tabagique), les informations relatives au coût (liste de prix et coût mensuel réel par patient), les médicaments prescrits et délivrés, et des données administratives (comme la consommation de soins). Ces données sont recueillies auprès des services d'hospitalisation et d'urgence, des cliniques de soins primaires, des cliniques spécialisées, des pharmacies, des laboratoires, des centres de diagnostic et d'imagerie, des services paramédicaux, des services de santé dentaires et complémentaires, ainsi que des services organisationnels et des registres nationaux des maladies. La base de donnes de Clalit est reliée aux bases de données nationales fournissant des informations sociodémographiques relatives aux patients et aux hôpitaux. De plus, Clalit a la possibilité de relier toutes les informations médicales et de soins de santé des membres d'une même famille^72(*).

b) L'utilisation primaire et secondaire des données de santé

(1) L'accès des patients et des professionnels de santé aux données de santé (utilisation primaire)

Conformément à l'article 18 de la loi sur les droits des patients, un patient a le droit de recevoir d'un établissement médical ou d'un soignant les informations du dossier médical qui le concernent, ainsi qu'une copie de ces informations. Les caisses d'assurance maladie offrent un accès en ligne au dossier médical de chaque patient sur leur site internet et/ou des applications mobiles. Le dossier médical personnel en ligne peut afficher de nombreuses informations, y compris les rendez-vous chez les professionnels de santé, les conseils et médicaments prescrits, les examens réalisés et leurs résultats.

La circulaire du 11 novembre 2019 du ministère de la santé^73(*) a établi des lignes directrices, afin d'élargir les informations accessibles aux patients par le biais des dossiers médicaux personnels électroniques. Depuis avril 2020, outre les informations dites « structurées », c'est-à-dire codées ou sélectionnées parmi un nombre limité d'options, les caisses d'assurance maladie doivent rendre accessibles sur le dossier médical personnel en ligne les informations « non structurées » (informations à remplir librement dans les champs correspondants, photographies et autres informations non codées). En outre, le dossier médical personnel en ligne présente les informations éventuellement transmises à la caisse d'affiliation via la plateforme nationale de partage d'informations médicales (EITAN). S'il n'existe pas de modèle unique de dossier médical en ligne, la circulaire précise, outre son contenu, les fonctionnalités attendues : le dossier médical personnel doit être accessible, permettre au patient d'imprimer, de télécharger et de sauvegarder toutes les informations et respecter les exigences de protection de la vie privée et de sécurité prévues par la loi et par les circulaires du ministère de la santé. Enfin, la circulaire exige que chaque caisse fournisse aux patients qui en font la demande un périphérique électronique personnel, tel qu'une clé USB, lui permettant de télécharger les données de son dossier médical personnel à partir de postes dédiés afin de pouvoir les consulter hors ligne.

Selon l'étude réalisée en 2018 par la fondation Bertelsmann, le taux d'adoption par la population israélienne des applications numériques dans le domaine de la santé est élevé. Ceci s'explique notamment par le grand nombre de patients utilisant les téléconsultations (plus de 20 % des rendez-vous chez les médecins affiliés à la caisse Maccabit en 2018) et les services d'ordonnance dématérialisée (ePrescription)^74(*).

Les professionnels de santé peuvent accéder aux données de santé informatisées relatives à leurs patients et partager ces informations avec d'autres soignants à des fins de traitement, sauf opposition du patient (article 20 de la loi sur les droits des patients). La participation des patients à la plateforme nationale de partage d'informations médicales (EITAN) est automatique, lors de l'adhésion à une caisse d'assurance maladie. Cependant, le patient a la possibilité de quitter le système de partage à tout moment (opt out), en introduisant une demande à sa caisse d'assurance maladie. Il lui incombe alors de fournir lui-même les informations médicales le concernant s'il consulte un nouveau professionnel de santé ou est hospitalisé. La sortie du réseau d'échange d'informations est complète - il n'est pas possible de demander une restriction uniquement pour certains établissements ou soignants - mais elle n'est pas définitive et il est possible de ré-adhérer à tout moment^75(*).

Source : Ministère de la justice israélien

Selon le ministère de la santé, « le transfert d'informations médicales entre les soignants est essentiel pour assurer la qualité et la sécurité des soins médicaux. Compte tenu du grand nombre d'établissements et de personnels médicaux, la capacité d'obtenir des informations exactes en temps opportun est un défi majeur d'un système de santé moderne »^76(*). Dans les hôpitaux, l'accès à la plateforme pour consulter le dossier médical d'un patient est donné au personnel médical recevant une autorisation spécifique, pendant une durée limitée. Les caisses d'assurance maladie reçoivent quant à elles des résumés des visites dans les services d'urgences et hospitaliers de leurs adhérents, le jour de leur sortie^77(*).

Dans le cadre de la plateforme EITAN, la protection de la confidentialité des données et des droits des patients est assurée par les mesures suivantes :

- la visualisation des données concernant un patient n'est possible que par le personnel soignant autorisé, en fonction de son profil et de sa place dans l'établissement ;

- la visualisation est limitée au créneau horaire de visite à l'hôpital ;

- chaque visualisation est enregistrée dans le système, avec les informations concernant l'utilisateur, le lieu et l'heure de consultation, et l'identité du patient concerné ;

- il n'y a pas de base de données centrale. « Les informations sont transférées à partir des sites connectés via un réseau dédié et sécurisé avec une protection centrale, sous forme cryptée de bout en bout à l'aide de technologies avancées. Le système a été testé par des experts en sécurité de l'information et comprend un ensemble d'outils de sécurité infrastructurels pour se protéger contre les cyberattaques »^78(*) ;

- certaines informations médicales sont définies comme particulièrement sensibles et, à ce titre, sont confidentielles ou ne peuvent être partagées que dans des conditions plus strictes. Ainsi, les informations psychiatriques sont affichées uniquement pour le personnel autorisé compétent en matière de santé mentale. Les informations sur l'hospitalisation psychiatrique des enfants et des adolescents ne sont pas transmises au système de partage. Les informations suivantes sont également strictement confidentielles et ne peuvent être partagées via la plateforme EITAN : les interruptions de grossesse, les résultats de tests VIH, les tests et conseils dans le domaine de la génétique, de la maternité de substitution et de l'adoption, le don d'ovules, le don de sperme et la réception de don de sperme ainsi que le traitement des victimes d'agression sexuelle^79(*).

(2) L'accès aux données de santé pour la recherche, l'innovation et l'élaboration des politiques publiques (utilisation secondaire)

Selon l'article 20 a), paragraphe 7, de la loi sur les droits des patients, un soignant ou un établissement de santé peut transmettre ou partager des données de santé à une autre personne à des fins de recherche, d'enseignement ou de publication dans une revue scientifique, à condition qu'aucun détail permettant d'identifier le patient ne soit divulgué. La communication de ces données doit être strictement limitée à des finalités précises (principe de minimisation des données), en évitant au maximum de révéler l'identité du patient.

S'agissant des données génétiques, l'article 23 de la loi de 2000 sur les informations génétiques^80(*) prévoit qu'une personne détenant un renseignement ou une base de données génétiques peut divulguer les renseignements en sa possession à des fins de recherche, d'enseignement ou de publication dans une revue scientifique, si l'une des conditions suivantes est remplie : i) les données génétiques sont transmises sans aucun renseignement permettant l'identification ou ii) le sujet a consenti par écrit à la transmission de ses informations génétiques. Dans une publication réalisée en application de cet article, aucune information permettant d'identifier le sujet ne doit être divulguée, à moins que celui-ci ait donné son consentement écrit préalable explicite à cet effet.

Afin d'encourager l'utilisation des données de santé à des fins de recherche, le ministère de la santé a précisé les règles relatives à l'utilisation secondaire des données de santé dans une circulaire du 17 janvier 2018^{81(*) 82(*)}. Inspirée des lignes directrices de l'Organisation pour la coopération et le développement économiques (OCDE), cette circulaire définit l'utilisation secondaire comme « l'utilisation des données de santé pour tout besoin qui n'est pas un traitement médical ». Elle énonce les règles suivantes :

- sauf autorisation spécifique par la loi ou consentement explicite du patient, l'utilisation secondaire des données de santé ne peut concerner que des informations anonymisées ;

- toute utilisation secondaire de données de santé à des fins de recherche doit être préalablement approuvée par le sous-comité d'Helsinki de chaque établissement, conformément à la circulaire du 6 juin 2006^83(*) ;

- sauf disposition légale contraire, l'utilisation secondaire de données de santé identifiées ou identifiables à des fins de recherche est soumise à l'obtention du consentement individuel, libre et éclairé des patients. En revanche, si les données sont totalement anonymisées, le consentement explicite des patients n'est pas requis.

Parallèlement à la plateforme EITAN qui concerne uniquement les professionnels de santé pour l'utilisation primaire des données, le ministère de la santé israélien a développé une plateforme nationale de mégadonnées pour la réalisation d'études sur les données de santé (TIMNA) s'adressant aux chercheurs des universités et des entreprises privées. TIMNA permet l'analyse et le recoupement de données médicales, démographiques et autres par le biais de salles de recherche virtuelles sécurisées^84(*). À ce jour, les bases de données accessibles sont les bases de données du ministère de la santé concernant les décès, les hospitalisations, le cannabis médical et le programme de prévention s'adressant aux femmes enceintes et aux nourrissons^85(*). L'ensemble des données accessibles sont anonymisées.

Préalablement au dépôt d'une demande d'accès à des données, les chercheurs doivent s'inscrire sur le site internet du ministère de la santé et recevoir un agrément^86(*). Les critères d'agrément sont les suivants : le chercheur doit être un résident israélien ou travailler dans une société enregistrée en Israël ; il doit posséder des connaissances et être familier de l'utilisation des données de santé ; il doit s'engager à maintenir la confidentialité des informations, à ne pas les partager, ni les copier ; il doit s'engager à ne pas commercialiser les travaux réalisés et à publier les résultats en source ouverte. De plus, le ministère vérifie qu'il n'existe pas de risque que ces données soient utilisées à d'autres fins que des fins de recherche et à mauvais escient. Les chercheurs accrédités peuvent ensuite déposer leurs demandes d'accès auprès du ministère de la santé sur la plateforme TIMNA, en indiquant de façon détaillée l'objectif de l'étude, la méthodologie employée et ses enjeux éthiques. Le chercheur doit également joindre à sa demande l'approbation du sous-comité d'Helsinki du ministère de la santé, conformément à la réglementation sur l'accès aux données de santé à des fins d'utilisation secondaire. Le ministère décide d'accorder ou non l'accès aux données sur la base des critères suivantes : disponibilité des données, intégrité des informations et des documents, possibilité de terminer la recherche dans un délai raisonnable et méthodes d'appariement utilisées. Une fois la demande d'étude approuvée, le chercheur peut accéder à une salle de recherche spécifique pendant trois mois. À l'issue des travaux, les documents destinés à l'exportation sont examinés par le ministère de la santé afin de vérifier le respect de la confidentialité^87(*).

(3) Le développement de l'intelligence artificielle en santé (utilisation secondaire)

Les recherches n'ont pas mis en évidence l'existence d'un cadre réglementaire spécifique concernant l'utilisation des données de santé impliquant l'intelligence artificielle.

Dans le cadre du plan national pour la santé numérique, le ministère de la santé a initié le projet « Mosaïque » (Psifas) de médecine personnalisée, reposant en partie sur l'intelligence artificielle^88(*). Mené en collaboration avec l'Autorité israélienne de l'innovation, le Conseil de l'enseignement supérieur, l'Agence nationale du numérique, le ministère des finances et la caisse d'assurance maladie Clalit, ses hôpitaux et d'autres cliniques privées, le projet a officiellement démarré en mars 2023^89(*). Dans le cadre du projet « Mosaïque », des données médicales, génétiques et des échantillons biologiques sont recueillis auprès d'une centaine de milliers de bénévoles, afin d'aider à développer des traitements médicaux personnalisés pour les différents groupes ethniques qui composent la population israélienne. Les objectifs de ce projet de grande envergure sont :

- d'améliorer la santé du grand public en Israël ;

- de créer une infrastructure nationale novatrice pour promouvoir la recherche fondamentale et la recherche et développement génomique et clinique appliquée dans les établissements de recherche, l'industrie et les établissements de santé ;

- et de développer un environnement technologique et industriel favorable au développement de la médecine personnalisée en Israël.

(4) L'altruisme des données

Il n'existe pas d'initiative publique spécifique ou de texte réglementaire relatif à l'altruisme des données. Cependant, le projet « Mosaïque », présenté ci-avant, repose sur une communauté de bénévoles acceptant de partager les données médicales et génétiques les concernant.

4. Suède

a) Le système national de données de santé

Le système de santé suédois a une longue tradition de tenue de registres de données de santé et d'utilisation de dossiers médicaux électroniques, inscrits dans la loi depuis 1997^90(*).

En 2005, les autorités suédoises ont publié la première stratégie nationale de santé numérique^91(*). En 2016, le gouvernement suédois et l'association suédoise des autorités municipales et des régions (SKR) ont adopté une « vision commune pour la numérisation des services de santé d'ici 2025 » selon laquelle « en 2025, la Suède sera le meilleur pays au monde dans l'utilisation des possibilités offertes par la numérisation et la santé en ligne afin de faciliter l'accès des personnes à une santé et à un bien-être de qualité et équitables et développer et renforcer leurs propres ressources en vue d'une plus grande indépendance et d'une participation accrue à la vie de la société »^92(*). Dans un rapport d'évaluation publié en 2021, l'Agence suédoise de la gestion publique (Staatskontoret) a constaté que la collaboration entre l'État suédois et SKR s'était améliorée mais n'était pas suffisamment efficace^93(*). Des travaux sont actuellement en cours en vue de réviser cette stratégie^94(*).

(1) Principaux acteurs et gouvernance d'ensemble

Le système de santé suédois est décentralisé : il est principalement géré par les régions et les municipalités. Selon la loi de 2017 sur la santé et les services médicaux^95(*) :

- au niveau national, le ministère de la santé et des affaires sociales est responsable de la politique et de la réglementation en matière de soins de santé et fixe les budgets des agences gouvernementales et les subventions accordées aux régions ;

- au niveau régional, les 21 conseils régionaux sont chargés de financer et de fournir des services de santé aux habitants ;

- au niveau local, les 290 municipalités sont responsables des soins aux personnes âgées et aux personnes handicapées, y compris des soins de longue durée^96(*).

Cette organisation a entraîné des disparités territoriales dans le développement et l'utilisation des systèmes d'information, qui ne sont pas toujours compatibles entre les régions et les niveaux de soins. La vision commune pour la numérisation des services de santé d'ici 2025 se concentre ainsi sur la clarification des responsabilités et le développement de la coopération entre les différents échelons de gouvernement.

Les acteurs suivants interviennent dans la mise en oeuvre de cette stratégie et en matière de données de santé numériques :

- l'association suédoise des autorités locales et des régions (Sveriges Kommuner och Regioner - SKR) coordonne l'action des municipalités et des régions en matière de santé numérique, notamment pour s'assurer qu'elles se mettent d'accord sur des normes communes ;

- la société Inera^97(*), détenue par les communes, les régions et SKR, est chargée de gérer et de développer une architecture numérique commune, dont le réseau de communication Sjunet, spécialement conçu pour l'échange d'informations entre les régions, les municipalités et les prestataires de soins de santé privés. Elle a également pour mission de proposer des services numériques aux municipalités et aux régions, comme par exemple le service d'information sur Internet et par téléphone « 1177 », utilisé pour la consultation du dossier médical électronique ;

- l'Agence de la santé en ligne (E-hälsomyndigheten)^98(*) qui, pour le compte du gouvernement, opère la mise en oeuvre de la vision pour 2025 et coordonne les investissements du gouvernement suédois dans la santé numérique. Elle offre également des services de santé numériques pour les particuliers et les professionnels de santé comme le service d'ordonnance en ligne (99 % des ordonnances suédoises sont délivrées par voie électronique^99(*)) et les certificats Covid-19 ;

- le Conseil national de la santé et des affaires sociales (Socialstyrelsen) est une agence gouvernementale chargée de produire des statistiques, des connaissances et de proposer des règles en matière de santé et de services sociaux. Socialstyrelsen est également responsable de la gestion des registres nationaux de données de santé et des réponses aux demandes d'accès à ces données ;

- l'Autorité suédoise pour la protection de la vie privée (Integritetsskyddsmyndigheten - IMY) est responsable de la protection des données personnelles, dont les données de santé ;

- l'Autorité suédoise d'examen éthique (Etikprövningsmyndigheten), qui, depuis 2019, regroupe les six comités éthiques régionaux, est chargée de rendre un avis préalable au lancement de tout projet de recherche ou essai clinique en Suède impliquant une intervention physique, sur des personnes vivantes ou décédées, du matériel biologique provenant d'un être humain vivant, un risque d'atteinte physique ou mentale pour les participants ou le traitement de données personnelles sensibles, telles que les données de santé ;

- le Conseil suédois de la recherche (Vetenskapsrådet) a été mandaté en 2021 par le gouvernement pour assumer une fonction de conseil et d'accompagnement pour une meilleure utilisation des données de santé^100(*). Il a notamment créé un site internet d'information sur les registres de données de santé existants en Suède et un guide d'accès^101(*).

(2) Le recueil des données de santé : périmètre et modalités

La Suède dispose d'un grand volume de données de santé, collectées de longue date. Les données de santé sont recueillies par les professionnels et les établissements de santé dans le cadre des soins, aux niveaux local et régional. Le chapitre 3 de la loi de 2008 sur les données des patients^102(*) prévoit l'obligation, pour les professionnels de santé, de tenir un dossier médical électronique du patient (patientjournal) contenant l'identité du patient, des informations sur le contexte, le diagnostic établi, les mesures prises et envisagées, les informations fournies au patient notamment sur le choix des options de traitement et, le cas échéant, une déclaration selon laquelle le patient a décidé de s'abstenir de certains soins ou traitements. Le dossier doit également indiquer si le patient a donné son consentement pour que des échantillons le concernant soient stockés dans des « biobanques ». Les professionnels de santé doivent veiller à ce que les informations inscrites dans le dossier soient sans ambiguïté et, pour cela, utiliser la terminologie et les normes prescrites par Socialstyrelsen^103(*).

Les dossiers électroniques des patients doivent être conservés pendant au moins dix ans après leur dernière modification, sauf si le gouvernement ou une autorité prescrit une durée de conservation plus longue^104(*).

Le paysage des données de santé en Suède est fragmenté. Il n'existe pas de système informatique qui centralise les dossiers électroniques des patients et les bases de données sont conservées par les différents prestataires de soins^105(*). Selon le Conseil suédois de la recherche, il existe un grand manque d'uniformité dans l'enregistrement et le stockage des données de santé, dans la mesure où chaque organisation choisit elle-même le système d'information utilisé pour gérer les dossiers médicaux électroniques^106(*). Cependant, la majorité des régions tendent à opter pour le système d'information Cambio Cosmic, même si certaines grandes régions ont choisi un autre prestataire^107(*).

Afin de faciliter l'analyse des données de santé, des registres ont été créés au niveau national et régional. Il existe deux principales catégories de registres publics de données de santé :

- les registres nationaux de données de santé administrés par l'agence gouvernementale Socialstyrelsen et régis par la loi de 1998 sur les registres de données de santé^108(*). Aux termes de l'article 4 de cette loi, « un registre de données de santé ne peut contenir que les informations nécessaires aux finalités pour lesquelles des données à caractère personnel peuvent être traitées conformément à l'article 3 », c'est-à-dire la production de statistiques, le suivi, l'évaluation et l'assurance qualité des soins de santé, et la recherche et la réalisation d'enquêtes épidémiologiques. Les professionnels de santé ont l'obligation de transmettre à Socialstyrelsen les données nécessaires à chaque registre via un portail électronique dédié. En vertu de la loi précitée, Socialstyrelsen est responsable de six registres nationaux de données de santé^109(*) :

• le registre des cancers (cancerregistret), créé en 1958, qui constitue la base des statistiques officielles sur le cancer en Suède. Il contient des informations sur le type de tumeur détectée, l'hôpital signalant la tumeur, la date du diagnostic et des informations sur le patient, telles que le sexe, l'âge et le lieu de résidence ;

• le registre des interventions au sein des services de santé municipaux (registret över insatser inom kommunal hälso- och sjukvård), créé en 2007, qui contient des informations sur toutes les personnes ayant reçu des soins médicaux relevant de la responsabilité des municipalités, soit environ 400 000 personnes par an ;

• le registre des médicaments (läkemedelsregistret), qui contient des informations sur tous les médicaments prescrits sur ordonnance et délivrés par les pharmacies depuis 2005 (nom, quantité, prix, posologie) ;

• le registre médical des naissances (Medicinska födelseregistret), qui contient des informations sur toutes les grossesses, naissances et nouveau-nés depuis 1973 ;

• le registre de la santé dentaire (Tandhälsoregistret), créé en 2008, qui contient notamment des données sur le nombre et la position des dents des adultes, les maladies de la bouche ou des dents et les soins remboursés dans le cadre de l'aide dentaire de l'État ;

• et le registre des patients (Patientregistret), qui fournit une base statistique sur tous les patients admis dans des services de soins hospitaliers, en services ambulatoires spécialisés et en soins psychiatriques obligatoires. Créé en 1964, le registre a été étendu au niveau national en 1987 et contient, depuis 2016, également des informations sur les visites et les temps d'attente dans les services d'urgences. Les informations sont transmises mensuellement par les établissements de santé et doivent contenir : le numéro personnel du patient, le diagnostic principal et, le cas échéant, les diagnostics secondaires pertinents, les mesures de soins, éventuellement les causes externes ainsi que toute autre information médicale et administrative^110(*). Ce registre ne contient pas d'informations sur les soins primaires, ni sur les patients traités uniquement par des professionnels de la santé autres que des médecins.

- les registres de qualité nationaux et régionaux, prévus par le chapitre 7 de la loi sur les données des patients : « Les registres de qualité désignent une collecte automatisée et structurée de données à caractère personnel établie spécifiquement dans le but de développer et de garantir la qualité des soins. Les registres de qualité permettent une comparaison au sein des soins de santé au niveau national ou régional ». Selon l'article 4 du chapitre précité, les données collectées au titre des registres de qualité peuvent également être traitées aux fins de production de statistiques, de calculs d'effectifs pour la recherche clinique, de recherche en soins de santé et en application de toute obligation de fournir des informations par la loi sur l'accès public à l'information et au secret.

Il existe une centaine de registres de qualité nationaux, en grande partie développés à partir de 2012 par un accord entre SKR et l'État suédois. Les registres de qualité nationaux contiennent des données individualisées sur les interventions médicales, les procédures et les résultats par type de maladie (par exemple, les crises cardiaque, le diabète, la cataracte etc.)^111(*). Ces registres sont intégrés dans les flux de travail cliniques et ont la capacité de générer des données en temps réel. Chaque registre est soutenu par une organisation de professionnels de santé et des représentants des patients, qui sont conjointement responsables du développement du registre. Les coûts de gestion des registres sont mutualisés grâce à six centres de compétences créés à cet effet^112(*).

b) L'utilisation primaire et secondaire des données de santé

(1) Le cadre juridique de la protection des données de santé

En Suède, le traitement des données de santé est régi par le règlement général sur la protection des données (RGPD), complété par la loi de 2008 sur les données des patients, telle qu'amendée en 2022 par la loi sur la documentation cohérente en matière de santé et de protection sociale^113(*). En outre, la loi de 2010 sur la sécurité des patients^114(*) traite du secret médical, des conditions d'exercice des professionnels de santé et de leur contrôle. Les règlements et conseils généraux de Socialstyrelsen sur la tenue des dossiers médicaux électroniques et le traitement des données personnelles dans les soins de santé (HSLF-FS 2016:40) complètent ces dispositions.

Le droit suédois n'effectue pas de distinction entre utilisation primaire et utilisation secondaire des données de santé. Il repose sur un principe de finalité selon lequel le traitement des données de santé est autorisé s'il est conforme aux finalités prévues par la loi. En d'autres termes, c'est la finalité initiale de la collecte des données qui détermine si les utilisations ultérieures des données sont autorisées. Selon le chapitre 2, article 4, de la loi sur les données des patients, « les données personnelles peuvent être traitées dans le cadre des soins de santé si cela est nécessaire pour :

1) remplir les obligations énoncées au chapitre 3 [ie. tenue du dossier des patients] et établir d'autres documents nécessaires aux soins des patients ;

2) le traitement des patients dans le but de fournir des soins dans des cas individuels ;

3) établir d'autres documents requis par la loi, un règlement ou une autre réglementation ;

4) développer et assurer systématiquement et continuellement la qualité des opérations ;

5) administrer, planifier, suivre, évaluer et superviser les activités [de soins] ;

6) produire des statistiques sur les soins de santé ;

ou 7) effectuer un calcul d'effectif avant un essai clinique ».

Pour les finalités autorisées ci-dessus, le consentement actif du patient n'est pas requis et celui-ci ne dispose pas de droit d'opposition^115(*), sauf disposition contraire dans la loi sur les données des patients ou dans une autre loi. Pour les finalités non autorisées par la loi sur les données des patients, « le traitement des données de santé [...] peut néanmoins avoir lieu si la personne a donné son consentement explicite au traitement »^116(*).

En revanche, les patients conservent un droit d'opposition dans les deux cas suivants :

- en cas de partage de données de santé avec un autre professionnel de santé ou un autre service ou établissement de soins. Si le patient s'oppose à ce partage de données personnelles, même à des fins de soins, les données sont immédiatement bloquées^117(*). La loi de 2022 sur la documentation cohérente en matière de santé précise qu'en cas d'incapacité du patient, le professionnel de santé n'a pas besoin d'obtenir son consentement actif pour accéder aux données ou rendre l'information disponible grâce à une tenue cohérente des dossiers. Toutefois, cela suppose que la position du patient sur la question soit aussi claire que possible et qu'il n'y ait aucune raison de croire que le patient s'y serait opposé^118(*) ;

- en cas de traitement de leurs données de santé dans un registre de qualité. Selon le chapitre 7, article 2 de la loi sur les données des patients, « Les données à caractère personnel ne peuvent pas être traitées dans un registre de qualité national ou régional si la personne s'y oppose. Si la personne s'oppose au traitement des données à caractère personnel après qu'il a commencé, les données doivent être supprimées du registre dès que possible. ». Pour les personnes en incapacité, le traitement des données de santé dans un registre de qualité n'est possible que si la position de la personne sur ce traitement a été clarifiée et s'il n'y a pas de raison de supposer qu'elle se serait opposée au traitement de ses données à caractère personnel. Avant que des données ne soient transmises à un registre de qualité, les patients doivent être informés du futur traitement et de leur droit de suppression des informations personnelles les concernant.

Contrairement aux registres nationaux administrés par Socialstyrelsen, dans les registres de qualité, la loi sur les données des patients exige d'utiliser de préférence des données pseudonymisées : « le numéro d'identification ou le nom d'une personne ne peut être traité [...] que s'il est insuffisant, aux fins spécifiées à la section 4, d'utiliser des données à caractère personnel codées ou des données à caractère personnel qui ne peuvent être attribuées qu'indirectement à la personne »^119(*).

(2) L'accès des patients et des professionnels de santé aux données de santé (utilisation primaire)

Selon la loi sur les données des patients, tout patient en Suède a le droit^120(*) :

- d'accéder aux données personnelles contenues dans son dossier médical électronique (patientjournal) et d'en obtenir une copie ;

- de savoir qui a eu accès à ses données et à quel moment, notamment afin d'être en mesure d'évaluer si l'accès était justifié ou non ;

- s'il croit que les renseignements contenus dans son dossier sont inexactes, de demander une correction au professionnel de santé responsable. En cas de désaccord avec ce dernier, le patient peut demander d'ajouter une note le précisant dans son dossier médical ;

- de demander à ce que tout ou partie des renseignements contenus dans le dossier médical ne soient pas montrés à d'autres professionnels de santé que son médecin ou établissement traitant. Sauf en cas d'urgence et d'incapacité du patient, celui-ci doit donner son consentement explicite pour débloquer ces données à des professionnels de santé extérieurs ;

- dans des cas exceptionnels, de demander la suppression des informations contenues dans son dossier. Cette demande doit être faite auprès de l'Inspection de la santé et de la protection sociale (Inspektionen för vård och omsorg - IVO).

L'accès des patients à leur dossier médical électronique peut s'effectuer par téléphone ou en ligne sur le portail national 1177.se^121(*). Toute personne de plus de 16 ans^122(*) peut lire les informations de son dossier médical électronique en ligne provenant des différents systèmes d'information des prestataires de santé sur un ordinateur, une tablette ou un smartphone, à partir d'un compte personnel sécurisé (eID nationale, BankID ou identification électronique Telia). Cependant, la quantité d'informations affichées dépend de la région dans laquelle le patient a été traité, voire de l'hôpital^123(*). Il est également possible de consulter son dossier médical électronique directement auprès du prestataire de soins, tandis que certaines régions comme Uppsala proposent d'imprimer les pages du dossier^124(*). Le patient ne peut ni ajouter d'informations ou de documents à son dossier médical électronique, ni le modifier seul (cf. supra). Un nombre croissant de Suédois consultent leur dossier médical en ligne sur le portail 1177 : sur une population de 10 millions d'habitants, Inera recensait, en décembre 2017, près de 300 000 utilisateurs connectés à leur journal pour environ 1 million de connexions mensuelles et, en mars 2023, 1,52 million d'utilisateurs connectés pour 6,4 millions de connexions mensuelles^125(*).

Il convient de noter que le projet de service numérique Hälsa För Mig (Santé pour moi), développé par l'Agence nationale de la santé en ligne, a été abandonné en 2018. Ce service devait permettre aux patients suédois de se connecter à leur dossier médical électronique tout en utilisant des applications de santé pour modifier, supprimer ou créer de nouvelles informations^126(*). Dans une décision rendue en 2017, l'Autorité suédoise pour la protection de la vie privée avait conclu que le projet Hälsa För Mig était, en l'état, contraire à la loi suédoise sur les données à caractère personnel en ce que le service pouvait devenir un très grand collecteur de données personnelles sensibles, avec des autorisations d'accès à des tiers pouvant donner lieu à une propagation de données ingérable^127(*).

Pour les professionnels de santé, l'utilisation du dossier médical électronique est obligatoire. Ils peuvent y accéder soit par le système d'information propre à chaque établissement ou région soit, lorsqu'ils ne suivent pas directement le patient, via le système d'information national NPÖ (Nationell patientöversikt) afin d'assurer la « tenue cohérente des dossiers » médicaux. Selon l'Agence de la santé en ligne, « la tenue cohérente des dossiers, que ce soit par le biais du NPÖ ou en utilisant le même système de dossiers médicaux, n'est pas suffisamment utilisée aujourd'hui. Lorsque la tenue cohérente des dossiers n'est pas utilisée, il y a un risque d'entraîner des problèmes de sécurité des patients et un processus de soins qui n'est pas cohérent »^128(*).

(3) L'accès aux données de santé pour la recherche, l'innovation et l'élaboration des politiques publiques (utilisation secondaire)

En Suède, il n'existe pas de plateforme centralisée permettant d'accéder à l'ensemble des données de santé disponibles à des fins de recherche. Comme indiqué précédemment, il existe en revanche un grand nombre de registres de données de santé fiables, couvrant une part importante de la population. Le site internet registerforskning.se, développé par le Conseil suédois de la recherche, répertorie l'ensemble des registres de données de santé. L'outil de métadonnées RUT fournit un aperçu structuré des données disponibles dans les registres suédois et les collections d'échantillons de biobanques et permet aux chercheurs de faire des recherches avancées et de comparer différentes variables^129(*). Lorsque les données nécessaires ont été identifiées, les chercheurs doivent ensuite s'adresser directement au détenteur du registre pour demander l'accès à celles-ci.

Dans la plupart des cas, un avis préalable de l'Autorité suédoise d'examen éthique est requis en cas de projet de recherche utilisant des données de santé. Un projet de recherche qui n'utilise que des données anonymisées, c'est-à-dire des informations et des données qui ne permettent pas de remonter jusqu'à l'individu, n'est pas couvert par la loi sur l'examen éthique. Toutefois, un avis consultatif est souvent conseillé, notamment en vue d'une publication. Le délai de traitement moyen d'une demande est de 60 jours^130(*).

En ce qui concerne les registres nationaux tenus par Socialstyrelsen, une demande d'accès aux données peut être adressée par des personnes publiques ou privées. Elle comprend plusieurs étapes^131(*) :

- la préparation et l'envoi de la demande : le demandeur a 30 jours pour remplir et soumettre un formulaire de demande d'accès comportant la décision de l'Autorité d'examen éthique, la description de la population d'étude, incluant les critères d'exclusion, le type d'individus à inclure et le registre dont il souhaite des données avec une liste de variables. Les informations contenues dans les registres sont protégées par la confidentialité et ne peuvent être divulguées qu'aux fins prévues par la loi. Le demandeur doit donc apporter des garanties quant à la protection de la confidentialité des données. Lorsque le demandeur est une entreprise privée, Socialstyrelsen rédige des réserves, lesquelles prévoient les personnes autorisées ainsi que la durée pendant laquelle les données peuvent être traitées ;

- la réception de la demande par Socialstyrelsen : dès réception de la demande, Socialstyrelsen envoie un accusé de réception comportant un numéro de dossier. Socialstyrelsen examine le dossier, en particulier la partie relative à la confidentialité, puis rédige un cahier des charges que le demandeur doit approuver. Il décrit ce sur quoi les parties se sont mises d'accord et donne un prix indicatif des données demandées. Le demandeur doit approuver par email le cahier des charges. Dès réception, Socialstyrelsen poursuit l'examen et prend une décision concernant la divulgation, qui sera transmise à la personne morale demandant officiellement l'accès. Le demandeur pourra alors faire parvenir un fichier récapitulant les données demandées ;

- l'accès aux données : après approbation de la demande, Socialstyrelsen procède à la mise à disposition des données des registres. Il s'agit de données anonymisées, c'est-à-dire que les numéros personnels n'apparaissent pas et sont remplacés par des numéros de série. Si le demandeur a besoin du numéro personnel, il doit en justifier la raison dans son dossier de demande. Lorsque la commande est prête, elle est envoyée en lettre recommandée au directeur de la recherche. Ce dernier est tenu de vérifier le contenu dans les trois mois, délai au-delà duquel une réclamation n'est plus possible. Une facture est enfin adressée au demandeur.

S'agissant des délais, il faut environ sept mois pour qu'un responsable du suivi du dossier soit nommé par Socialstyrelsen, et cinq mois supplémentaires pour traiter la demande d'accès aux données. Le prix d'une commande de données varie, en règle générale, entre 13 000 couronnes et 50 000 couronnes suédoises (soit environ 1 100 euros et 4 300 euros), en fonction du nombre d'heures de travail de préparation des données.

Par ailleurs, il existe plusieurs projets de recherche en Suède ayant pour objectif de faciliter la mobilisation des données de santé à des fins de recherche et d'innovation : par exemple, le projet Health Data Sweden, cofinancé par l'agence de l'innovation suédoise Vinnova et l'Union européenne, qui réunit 18 partenaires (régions, universités, PME, instituts de recherche)^132(*).

(4) Le développement de l'intelligence artificielle en santé (utilisation secondaire)

Il n'existe pas, en Suède, de cadre juridique spécifique au traitement des données de santé impliquant l'intelligence artificielle (IA).

Selon l'agence Socialstyrelsen, les registres nationaux de données de santé soutiennent le développement de l'IA dans le secteur de la santé. L'agence souligne que dans de nombreux projets de recherche en santé, l'IA est actuellement en cours de développement, par exemple pour interpréter des images radiographiques ou analyser des tumeurs cancéreuses^133(*).

Par ailleurs, le centre national de recherche appliquée en IA (AI Sweden) comprend une initiative stratégique sur les soins de santé orientés vers l'information. Dans ce cadre, plusieurs projets ont été mis en oeuvre ou sont en cours, dont la rédaction d'un guide à l'attention des professionnels de santé sur l'utilisation des données et de l'IA dans la pratique clinique^134(*).

(5) L'altruisme des données

Le concept d'altruisme des données est peu mis en avant en Suède dans la mesure où le traitement et le partage des données de santé, y compris pour une utilisation secondaire, reposent principalement sur le consentement implicite du patient.

* ¹ Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.

* ² Wissenschaftsrat, Digitalisierung und Datennutzung für Gesundheitsforschung und Versorgung : Positionen und Empfehlungen, 2022, p. 24.

* ³  Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen (E-Health-Gesetz), 2015.

* ⁴  Gesetz für eine bessere Versorgung durch Digitalisierung und Innovation (Digitale-Versorgung-Gesetz, DVG), 2019.

* ⁵  Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutz-Gesetz - PDSG), 2020.

* ⁶  Gesetz zur digitalen Modernisierung von Versorgung und Pflege (Digitale-Versorgung-und-Pflege-Modernisierungs-Gesetz - DVPMG), 2021.

* ⁷ https://www.gesetze-im-internet.de/sgb_5/index.html

* ⁸ Bundesministerium für Gesundheit (BMG), Digitalisierungsstrategie für das Gesundheitswesen und die Pflege, 2023.

* ⁹ Koalitionsvertag 2021 - 2025 zwischen der SPD, Bündnis 90/Die Grünen und den FDP, Mehr Fortschritt wagen, 2021, p. 65.

* ¹⁰ https://www.tmf-ev.de/News/articleType/ArticleView/articleId/4935.aspx

* ¹¹ https://www.bundesgesundheitsministerium.de/presse/pressemitteilungen/digitalisierungsstrategie-vorgelegt-09-03-2023.html

* ¹² Bertelsmann Stiftung, SmartHealthSystems International comparison of digital strategies, 2018, p. 54.

* ¹³ https://www.gematik.de/ueber-uns

* ¹⁴ https://www.gematik.de/telematikinfrastruktur/iop

* ¹⁵ § 310 Sozialgesetzbuch V.

* ¹⁶ BMG, op. cit., p. 37.

* ¹⁷ https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/E-Health/e-health_node.html

* ¹⁸ https://www.forschungsdatenzentrum-gesundheit.de/das-fdz

* ¹⁹ https://www.gkv-spitzenverband.de/krankenversicherung/forschung_modellvorhaben/gesundheitsdaten/f_gesundheitsdaten.jsp

* ²⁰ Selon l'article 4, paragraphe 5, du RGPD, la pseudonymisation est « le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable ».

* ²¹ https://www.telematikinfrastruktur.de/deu_de/hintergrund/technische-details.html

* ²² Gematik, Whitepaper Telematikinfrastruktur 2.0 für ein föderalistisch vernetztes Gesundheitssystem, 2020.

* ²³ Institut für Qualität und Patientensicherheit (BSQ) und Technologie- und Methodenplattform für die vernetzte medizinische Forschung (TMF), Gutachten zur Weiterentwicklung medizinischer Register zur Verbesserung der Dateneinspeisung und -anschlussfähigkeit, 2021.

* ²⁴ https://registersuche.bqs.de/

* ²⁵ https://www.tmf-ev.de/News/articleType/ArticleView/articleId/4935.aspx

* ²⁶  Bundesdatenschutzgesetz, 2017.

* ²⁷ Wissenschaftsrat, op. cit., p. 65.

* ²⁸ Hans-Seidel Stiftung, Gesundheitsdaten nutzen!, Für eine patientenwohlorientierte Versorgung von morgen, Aktuelle analysen N°94, 2023, p. 11.

* ²⁹ Strafgesetzbuch (StGB), § 203.

* ³⁰ BSQ und TMF, op.cit., p. 69.

* ³¹ La notion de « dynamic consent » renvoie à la possibilité de faire évoluer son consentement au partage de données dans le temps et en fonction des buts.

* ³² https://www.bundesgesundheitsministerium.de/presse/pressemitteilungen/digitalisierungsstrategie-vorgelegt-09-03-2023.html

* ³³ Deutscher Bundestag, Wissenschaftliches Dienst, Einzelfragen zur Digitalisierung im Gesundheitswesen zur EZPRD, 2023.

* ³⁴ Bundesministerium für Gesundheit (BMG), Digitalisierungsstrategie für das Gesundheitswesen und die Pflege, 2023.

* ³⁵ https://www.aerztezeitung.de/Wirtschaft/Datenschuetzer-Kelber-hat-keine-grundsaetzlichen-Bedenken-wegen-Opt-out-437466.html

* ³⁶ Interrogatoire préliminaire à tout examen clinique.

* ³⁷ https://www.bundesgesundheitsministerium.de/presse/pressemitteilungen/digitalisierungsstrategie-vorgelegt-09-03-2023.html

* ³⁸ Voir la liste : https://www.gematik.de/anwendungen/e-patientenakte/epa-app.

* ³⁹ https://www.zdf.de/nachrichten/panorama/elektronische-patientenakte-krankengeschichte-digital-100.html

* ⁴⁰ BMG, op. cit., p. 27.

* ⁴¹ https://www.forschungsdatenzentrum-gesundheit.de/aktuelles

* ⁴² Pour plus de précisions, voir : Verordnung zur Umsetzung der Vorschriften über die

Datentransparenz ( Datentransparenzverordnung - DaTraV), article 3 et

https://www.forschungsdatenzentrum-gesundheit.de/gesundheitsdaten.

* ⁴³ https://www.bundesgesundheitsministerium.de/presse/pressemitteilungen/digitalisierungsstrategie-vorgelegt-09-03-2023.html

* ⁴⁴ Datentransparenzverordnung, article 7.

* ⁴⁵ Datentransparenzverordnung, article 10.

* ⁴⁶ À hauteur de 500 millions d'euros au total d'ici 2026.

* ⁴⁷ https://www.forschen-fuer-gesundheit.de/index.php

* ⁴⁸ https://www.medizininformatik-initiative.de/de/start

* ⁴⁹ https://www.tmf-ev.de/News/articleType/ArticleView/articleId/4938.aspx

* ⁵⁰ https://www.tmf-ev.de/Portals/0/230425_Registertage%20TMF.pdf

* ⁵¹ BMG, op. cit., p. 27.

* ⁵² https://www.bundesgesundheitsministerium.de/themen/digitalisierung/daten-fuer-die-forschung-und-versorgung.html

* ⁵³ https://www.medizininformatik-initiative.de/de/mustertext-zur-patienteneinwilligung

* ⁵⁴ Direction Générale du Trésor, Le secteur de la santé en Israël, octobre 2022.

* ⁵⁵ OCDE, Supporting health innovation with fair information practice principles, Key issues emerging from the OECD-Israel Workshop of 19-20 January 2021, 2022, p. 23.

* ⁵⁶  Décision du gouvernement n° 3709, Plan national de santé : le numérique comme moteur de croissance, 25 mars 2018.

* ⁵⁷ Direction Générale du Trésor, op. cit.

* ⁵⁸  Loi sur l'assurance maladie nationale

* ⁵⁹ Israel Tech Policy Institute, Using Health Data for Research: Evolving National Policies, janvier 2021, p. 67.

* ⁶⁰ https://www.gov.il/en/departments/topics/about-moh/govil-landing-page

* ⁶¹ https://www.gov.il/he/departments/units/division-of-digital-technology/govil-landing-page

* ⁶² https://www.wma.net/fr/ce-que-nous-faisons/ethique/declaration-dhelsinki/

* ⁶³  Loi sur les droits des patients, 1996.

* ⁶⁴  Loi sur la protection de la vie privée, 1981.

* ⁶⁵ Bertelsmanns Stiftung, SmartHealthSystems : International comparisons of digital strategies, novembre 2019.

* ⁶⁶ Israel Tech Policy Institute, Ibid., p. 67.

* ⁶⁷ Op. cit.

* ⁶⁸ Le plan prévoit par conséquent une aide financière pour aider les établissements concernés à déployer le dossier médical électronique.

* ⁶⁹ Ministère de la justice israélien, Response to the UNHRC's questionnaire on new and emerging digital technologies and human rights, janvier 2020, p. 14.

* ⁷⁰ Passage du codage CM-9-ICD, considéré comme obsolète, à une version plus récente 10-ICD et à la terminologie médicale SNOMED-CT.

https://www.gov.il/he/departments/units/terminology/govil-landing-page

* ⁷¹ Health Level 7 (HL7 ®) Fast Health care Interoperability Resources (FHIR). Organisation mondiale de la santé, Advancing interoperability and data sharing in the health system, Israel, 2021.

* ⁷² http://clalitresearch.org/about-us/our-data/

* ⁷³ Ministère de la santé, circulaire du directeur général n° 08/2019 du 11 novembre 2019, « Rendre les données personnes de santé accessibles au patient ».

* ⁷⁴ Bertelsmanns Stiftung, op. cit., p. 293.

* ⁷⁵ https://www.gov.il/he/Departments/faq/qa-shared-medical-info

* ⁷⁶ https://www.gov.il/he/Departments/General/shared-medical-info

* ⁷⁷ Ibid.

* ⁷⁸ Ibid.

* ⁷⁹ Ibid.

* ⁸⁰  Loi sur l'information génétique, 2000

* ⁸¹ Ministère de la santé, circulaire du directeur général n°1/2018 du 17 janvier 2018, « Utilisations secondaires des données de santé ».

* ⁸² En revanche, le projet de décret présenté en 2019 et soumis à consultation publique n'a, à ce jour, pas été adopté. Le projet de décret reprend en partie les règles énoncées par la circulaire de 2018 mais il prévoyait également le remplacement des sous-comités d'Helsinki par des commissions éthiques plus spécialisées, au sein de chaque établissement ainsi qu'au niveau national.

* ⁸³ Ministère de la santé, circulaire du directeur général n°15/06 du 6 juin 2006, « Sous-comité d'Helskinki pour l'approbation de la recherche autre que la recherche clinique sur l'homme ».

* ⁸⁴ https://govextra.gov.il/ministry-of-health/big-data-research/home/

* ⁸⁵ https://govextra.gov.il/ministry-of-health/big-data-research/data-bases/

* ⁸⁶ https://research.health.gov.il/home

* ⁸⁷ https://govextra.gov.il/media/31884/16002021_researcher_journey_timna.pdf

* ⁸⁸ https://www.gov.il/he/Departments/General/psifas

* ⁸⁹ https://www.gov.il/en/departments/news/mosaic

* ⁹⁰ Timelex, Overview of the national laws on electronic health records in the EU Member States, 2014, p. 3.

* ⁹¹ Sweden's National Strategy for eHealth , Government Communication 2005/06:139.

* ⁹² https://ehalsa2025.se/wp-content/uploads/2021/02/vision-for-ehealth-2025.pdf

* ⁹³

* ⁹⁴ https://ehalsa2025.se/aktuellt/strategi/

* ⁹⁵  Hälso- och sjukvårdslag (2017:30)

* ⁹⁶ https://sweden.se/life/society/healthcare-in-sweden

* ⁹⁷ https://www.inera.se/om-inera/ineras-uppdrag/

* ⁹⁸ https://www.ehalsomyndigheten.se/om-oss/

* ⁹⁹ https://www.trade.gov/market-intelligence/sweden-digital-healthcare-services-market-overview

* ¹⁰⁰ https://www.vr.se/english/just-now/news/news-archive/2022-04-12-the-swedish-research-council-establishes-national-support-and-advice-on-health-data.html

* ¹⁰¹ https://www.registerforskning.se/en/

* ¹⁰²  Patientdatalag (2008:355).

* ¹⁰³ La banque de termes de Socialstyrelsen, la classification statistique internationale des maladies et des problèmes de santé connexes (CIM-10-SE), la classification des mesures de soins de santé (KVÅ, classification de l'état fonctionnel, du handicap et de la santé (CIF) et la nomenclature systématisée de médecine (Snomed CT). Socialstyrelsen, HSLF-FS 2016:40, Chapitre 5, article 2.

* ¹⁰⁴ Patientdatalag, chapitre 3, article 17.

* ¹⁰⁵ Timelex, op. cit., p. 4.

* ¹⁰⁶ Conseil suédois de la recherche, Uppdrag om rådgivande funktion för bättre nyttjande av hälsodata, 2022, p. 11.

* ¹⁰⁷ https://ehalsasverige.se/2021/07/30/journalsystem.html

* ¹⁰⁸  Lag om hälsodataregister (1998:543).

* ¹⁰⁹ https://www.socialstyrelsen.se/statistik-och-data/register/

* ¹¹⁰ https://www.socialstyrelsen.se/globalassets/sharepoint-dokument/artikelkatalog/statistik/2022-11-8272.pdf

* ¹¹¹  https://skr.se/en/kvalitetsregister/hittaregister.54631.html

* ¹¹² https://skr.se/en/kvalitetsregister/omnationellakvalitetsregister.52218.html

* ¹¹³  Lag om sammanhållen vård- och omsorgsdokumentation (2022:913).

* ¹¹⁴  Patientsäkerhetslag (2010:659).

* ¹¹⁵ Patientdatalag, chapitre 2, article 2 : « le traitement des données personnelles autorisé en vertu de la présente loi peut être effectué même si la personne s'y oppose ».

* ¹¹⁶ Patientdatalag, chapitre 2, article 3.

* ¹¹⁷ Patientdatalag, chapitre 4, article 4.

* ¹¹⁸ https://vardgivarguiden.se/administration/patientadministration/sammanhallen-journalforing/

* ¹¹⁹ Patientdatalag, chapitre 4, article 8.

* ¹²⁰ https://www.imy.se/privatperson/dataskydd/vi-guidar-dig/dina-rattigheter-i-varden/

* ¹²¹ https://www.1177.se/Stockholm/om-1177/nar-du-loggar-in-pa-1177.se/sa-loggar-du-in-pa-1177.se/

* ¹²² Les tuteurs d'enfants de moins de 13 ans peuvent lire le dossier médical électronique de ce dernier. Entre 13 ans et 15 ans, les mineurs qui le souhaitent peuvent directement consulter leur dossier médical mais les professionnels de santé peuvent autoriser les tuteurs à consulter le dossier.

* ¹²³ https://www.1177.se/Stockholm/om-1177/nar-du-loggar-in-pa-1177.se/det-har-kan-du-gora-nar-du-loggat-in/las-din-journal/las-din-journal-via-natet/

* ¹²⁴ Gratuitement pour les neuf premières pages, puis contre paiement. https://www.1177.se/Uppsala-lan/sa-fungerar-varden/sa-skyddas-och-hanteras-dina-uppgifter/din-journal/

* ¹²⁵ https://www.inera.se/tjanster/statistik-for-ineras-tjanster/statistik-for-1177-journal/oversikt/

* ¹²⁶ Bertelsmann Stiftung, SmartHealthSystems International comparison of digital strategies, 2018, p. 194

* ¹²⁷ https://www.imy.se/globalassets/dokument/beslut/2017-04-25-halsa-for-mig.pdf

* ¹²⁸ https://www.ehalsomyndigheten.se/om-oss/regeringsuppdrag/sammanhallen-journalforing/

* ¹²⁹ https://www.registerforskning.se/sv/

* ¹³⁰ Ibid.

* ¹³¹ https://bestalladata.socialstyrelsen.se/data-for-forskning/

* ¹³² https://www.healthdatasweden.eu/

* ¹³³ https://www.socialstyrelsen.se/globalassets/sharepoint-dokument/dokument-webb/ovrigt/halsodataregister-information-om-nyttan-med-register.pdf

* ¹³⁴ https://www.ai.se/en/handbok-informationsdriven-vard