Lorsqu’un acteur veut utiliser des data de santé, il doit prendre en considération plusieurs problématiques réglementaires interconnectées.
N'importe quel acteur voulant utiliser des data de santé doit prendre en considération plusieurs problématiques réglementaires interconnectées. Pour schématiser, je distinguerais cinq grands axes de réflexion juridique.
Le secret médical. Il s'applique seulement aux données collectées par des praticiens. Comment le concilier avec le partage de données qui sont de plus en plus identifiantes ?
Les données personnelles. Comment peut-on les utiliser, avec ou sans l'accord de la personne, notamment dans la recherche ?
La propriété intellectuelle des données. Qui la détient, le patient ou celui qui les collecte ?
Le droit de savoir. Si un algorithme détecte tout seul une maladie à partir des données d'un patient, doit-on lui annoncer, alors même qu'il n'a pas donné son accord pour le diagnostic ?
La nature des algorithmes. Sont-ils des dispositifs médicaux ? Si c'est le cas, le fabricant peut être tenu légalement responsable des erreurs.
Tous ces axes de réflexion ne concernent pas forcément toutes les données à la fois. Mais on a souvent besoin d'utiliser plusieurs bases de données dans un projet, ce qui multiplie les contraintes.
Les acteurs doivent aussi suivre attentivement l'actualité chaude de ces sujets. Par exemple, la loi sur la bioéthique, actuellement en discussion au Parlement, va modifier la possibilité de transmettre les caractères génétiques d'une personne à ses proches si elle meurt. Le RGPD, bien sûr, est entré en vigueur le 25 mai. Loin de constituer un frein, il représente plutôt un très bon outil de développement. Nous disposons enfin d'un cadre unifié, fort, rassurant pour les personnes physiques et les patients. Et avec des sanctions prévues.