Allez au contenu, Allez à la navigation

Protection des données de santé

15e législature

Question d'actualité au gouvernement n° 0804G de Mme Sonia de la Provôté (Calvados - UC)

publiée dans le JO Sénat du 22/05/2019 - page 6779

Mme Sonia de la Provôté. Ma question s'adresse à Mme la ministre des solidarités et de la santé.

Alors que le Sénat s'apprête à discuter du projet de loi Santé, je souhaite vous interroger sur les pratiques du site Doctolib et des plateformes en ligne de rendez-vous médicaux. Cette situation amène quatre sujets dangereux pour notre vision régalienne et protectrice de la santé.

Primo, la plateforme permet la prise rapide de rendez-vous de consultation à toute heure du jour ou de la nuit. Cela plaît, mais est-ce souhaitable ? En effet, une réponse immédiate à un besoin de santé oublie la prévention, la prise en compte des habitudes de vie, l'histoire du patient, l'éducation thérapeutique.

Deuzio, pour y parvenir, elle contractualise avec des cabinets et des médecins. Si le médecin traitant de la personne n'a pas passé de contrat avec Doctolib, le site indique que ce rendez-vous est impossible. Qu'à cela ne tienne, il propose une liste d'autres médecins à proximité, disponibles, et qui, eux, sont adhérents au site ! Cette pratique est totalement contradictoire avec les notions de médecin référent et de parcours de soins.

Tertio, la plateforme contractualise avec des cliniques, établissements de santé, hôpitaux publics, dont les établissements de l'Assistance publique-Hôpitaux de Paris, l'AP-HP. Quand un patient se rend sur le site de l'AP-HP, par exemple, pour prendre rendez-vous, il doit créer un compte Doctolib. Ainsi, les patients de l'AP-HP doivent s'inscrire sur un site privé, alors que l'hôpital public, faut-il le rappeler, est financé par l'argent public ? Il y a là, me semble-t-il, un problème éthique grave.

Enfin, cette alliance entre cliniques, hôpitaux, professionnels de santé et Doctolib crée un risque majeur pour la protection des données de santé.

En effet, la plateforme collecte les données personnelles des patients, le nom de leur médecin, le motif de consultation ou d'examen complémentaire, mais aussi les comptes rendus des téléconsultations.

En France, ces données sont très encadrées par le règlement général européen sur la protection des données, le RGPD. Si un jour la start-up, devenue licorne, venait à passer sous giron américain, par exemple, il y aurait conflit avec le Cloud Act, beaucoup plus laxiste.

Madame la ministre, il y a urgence ! Avant qu'il ne soit trop tard, quelles mesures comptez-vous prendre pour sécuriser les patients et les pratiques médicales face à cette évolution et au risque d'ubérisation de la santé ? (Applaudissements sur les travées du groupe Union Centriste.)



Réponse du Ministère des solidarités et de la santé

publiée dans le JO Sénat du 22/05/2019 - page 6779

Mme Agnès Buzyn, ministre des solidarités et de la santé. Madame la sénatrice Sonia de la Provôté, j'entends bien sûr votre inquiétude sur l'utilisation des données de santé.

Vous prenez l'exemple de la plateforme de rendez-vous en ligne. En France, vous le savez, les données de santé sont très encadrées grâce au règlement général européen sur la protection des données, le RGPD.

Les données de santé sont encore davantage encadrées, puisque chaque société qui en récolte est chargée de les chiffrer et de les stocker chez un hébergeur agréé. Les données personnelles de santé des utilisateurs sont ainsi validées par des prestataires ayant reçu un agrément certifié « hébergeur de données de santé » et leur exploitation est très surveillée.

Les plateformes auxquelles vous faites référence respectent l'ensemble des dispositions législatives et réglementaires françaises et européennes relatives à la protection des données personnelles.

Madame la sénatrice, je suis également très attachée à la protection des données. Je voudrais prendre pour exemple ce que nous avons fait dans le projet de loi Santé que vous serez amenés à examiner dans une semaine. L'article 11 de ce texte, qui est dédié au Health Data Hub, vise justement à parvenir à un équilibre entre les usages innovants et efficaces des données de santé, en vue d'améliorer nos connaissances et la protection de la vie privée.

Cet équilibre a d'ailleurs été salué par le Conseil d'État. Il a considéré que le projet de loi ne méconnaît aucune exigence de valeur constitutionnelle ou conventionnelle, dès lors que le système national des données de santé apporte des garanties suffisantes pour l'utilisation des données auxquelles il donne accès.

Comme vous aurez tout le loisir de le vérifier lors des discussions parlementaires, nous serons extrêmement vigilants à ce qu'aucun Français ne soit inquiété quant à l'utilisation de ses données de santé. C'est ce que nous devons à nos concitoyens. (Applaudissements sur les travées du groupe La République En Marche.)

M. le président. La parole est à Mme Sonia de la Provôté, pour la réplique.

Mme Sonia de la Provôté. Madame la ministre, je vous ai bien entendue ! À l'heure du dossier médical partagé, on répète aux patients qu'ils sont propriétaires de leurs données. Nous devons être très attentifs à ce sujet, car il s'agit de richesses extrêmement convoitées. Il faut aussi espérer que ces plateformes et ces entreprises innovantes restent françaises ou européennes. En effet, si elles passent sous le contrôle de pays bien plus laxistes que le nôtre, je ne donne pas cher de l'avenir de nos données de santé ! (Applaudissements sur les travées du groupe Union Centriste.)