Comment l'accès aux données de santé pour les chercheurs sera-t-il encadré ?
Les décrets précisant les conditions d'accès au gigantesque Système national des données de santé (SNDS), qui doit rassembler à partir d'avril 2017 des masses d'informations personnelles sur les soins et faciliter leur exploitation par les chercheurs, ont été publiés ce 29 décembre au Journal officiel.
Dans l'objectif de favoriser la recherche et d'"améliorer les politiques publiques en santé", le gouvernement s’était engagé, au travers de la loi Santé, à rendre de nombreuses données de santé plus accessibles pour les travaux "présentant un intérêt public", tout en garantissant l'anonymat des patients, et en posant de nombreux garde-fous.
Cette promesse se concrétisera sous peu sous la forme d'un Système national des données de santé (SNDS), qui regroupera le Système national d'information inter-régimes de l'Assurance maladie (Sniiram) et le Programme de médicalisation des systèmes d'information des hôpitaux (PMSI), soit 1,2 milliard de feuilles de soins, 500 millions d'actes médicaux et 11 millions d'hospitalisations par an.
Cette base "unique en Europe, voire au monde" sera complétée en juin 2017 par les causes de décès, puis en 2018 par les données relatives aux handicaps et, en 2019, par "un échantillon de données de remboursements fournies par les complémentaires santé", précise le ministère sur son site internet.
Qui, quand, quoi, comment ?
L'un des deux décrets publiés mercredi détaille "les modalités de gouvernance et de fonctionnement" du SNDS, confié à l'Assurance maladie, pour une entrée en vigueur "à compter du 1er avril 2017". Il liste également les organismes "bénéficiant d'accès permanents" à ce SNDS du fait "de leurs missions de service public", comme l'Agence nationale de la sécurité du médicament et des produits de santé (ANSM), la Haute autorité de Santé (HAS), mais aussi les agences régionales de santé, le service de statistiques du ministère de la Santé ou encore les chercheurs des CHU ou de l'Institut national de la santé et de la recherche médicale (Inserm).
Le décret prévoit en outre l'attribution de pseudonymes pour les patients et fixe la durée de conservation de leurs données : "dix-neuf ans en plus de l'année au cours de laquelle elles ont été recueillies", avant archivage pour dix années supplémentaires.
Garde-fous
Certains ensembles de données seront mis en ligne en "open data" à destination du grand public. Pour accéder aux autres, à défaut d'avoir un accès permanent, les organismes publics et privés, notamment les entreprises, devront prouver "l'intérêt public" de leur démarche et obtenir une autorisation de la Commission nationale de l'informatique et des libertés (Cnil) en déposant une demande auprès de l'Institut national des données de santé.
Celui-ci sera en lien direct avec un comité d'expertise (CEREES) chargé de donner un avis pour faciliter le travail de la Cnil, dans des conditions précisées dans un deuxième décret. Le CEREES comprendra notamment "vingt et un membres, nommés par arrêté conjoint du ministre chargé de la Recherche et du ministre chargé de la Santé, après appel à candidature public, en raison de leurs compétences en matière de recherche".
