Dossier coordonné par Mathilde CARON Presses universitaires du Midi Prix : 21 E Expertises • Connaissance • Décision • Discours savant • Législateur • Légitimation • Sécurité sanitaire • Conflit d’intérêt • Système judiciaire • Négociation • Union européenne SCIENCES L’expertise est définie comme l’opération ponctuelle réalisée par une personne possédant un savoir de spécialiste dans une science, un art, un métier. Elle consiste en l’étude d’un objet afin de délivrer un avis au profit du commanditaire. Son savoir est appelé pour légitimer la norme, la décision politique, ou encore pour aboutir à une décision estimée plus juste au sein des juridictions, dans des secteurs aussi variés que la santé, l’environnement, le système social, les procédures judiciaires, le droit de l’Union européenne, etc. La multiplicité et la complexité de l’expertise, le recours à celle-ci de plus en plus fréquent – interprété comme un transfert de responsabilité – amènent de nombreux questionnements : risques de l’expertise, erreurs commises par les experts sont aujourd’hui mis en évidence, une telle fiabilité étant de plus en plus contestée, mise en doute par les médias. Stratégie d’expertise Développement et/ou orientation de la connaissance ? La présente livraison de Sciences de la Société propose autour de la stratégie d’expertise une recherche interdisciplinaire – associant juristes, sociologues, médecins et spécialistes en communication – susceptible de contribuer à une telle réflexion sur l’opportunité de l’expertise et la teneur et l’influence de la connaissance qu’elle mobilise. Une telle mobilisation de la connaissance pourra également relever d’une stratégie – légitimer – et être elle-même stratégique – savoir individuel ou collectif. Quoi qu’il en soit, elle participera de l’amélioration des connaissances, quand celles-ci en effet ne seront pas remises en cause : ce sont les pratiques ou les affiliations, etc., qui pourront alors être dénoncées. Université Toulouse - Jean Jaurès pum.univ-tlse2.fr N° 95 - 2015 Stratégie d’expertise TÉ É I C O S DE LA Stratégie d’expertise Développement et/ou orientation SCIENCES DE LA SOCIÉTÉ SCIENCES É T É I C O DE LA S r niv-tlse2.f .u w3.scsoc de la connaissance ? LERA 95 Code Sodis : F408378 ISBN : 978-2-8107-0436-1 N° 95 2015 -:HSMILA=\UYX[V: PRESSES UNIVERSITAIRES DU MIDI N° 95 2015 ''''SdS_95_00_job copy 09/03/2016 00:06 Page 90 SCIENCES DE LA SOCIÉTÉ n° 95 – © 2016 Jérôme BÉRANGER La valeur éthique de la donnée de santé à caractère personnel : vers un nouveau paradigme de l’écosystème médical dématérialisé Face au développement constant de la e-santé, de la télémédecine et des big data médicaux, des changements juridiques qui s’accélèrent, des ruptures économiques qui s’amplifient, une sensation de flou survient autour de la donnée personnelle en santé. La manipulation et l’exploitation de l’information médicale se trouvent alors en perpétuel équilibre entre confidentialité et transparence. Désormais, ces nouvelles technologies de l’information et de la communication (NTIC) perturbent sensiblement le microcosme médical allant jusqu’à remettre en question les paradigmes de la Médecine d’Hippocrate telle que nous la connaissons auparavant. Dès lors, une réflexion sur la valorisation de la donnée de santé à caractère personnel s’impose à nous. Notre étude se base sur de nombreuses enquêtes terrain, des interviews ciblées auprès des différents acteurs, ainsi que sur une recherche bibliographique sur le sujet. Ces travaux ont aboutis à la réalisation d’une charte éthique destinée à valoriser et à protéger la donnée personnelle en santé. L’objectif est de donner du sens à la réalisation, la mise en place et l’utilisation de la donnée personnelle afin de mieux la contrôler. Nos recherches souhaitent apporter les premiers éléments d’un cadre moral contribuant à des changements sensibles des mentalités et d’usages des acteurs concernés par cette donnée. Dans ces conditions, notre analyse éthique constitue le fondement d’une nouvelle approche éthico-technique, respectueuse du citoyen, orientée en direction de la pensée, de la conscience et de la responsabilité humaine. Mots-clés : NTIC, donnée personnelle, santé, valeur, éthique. The ethical value of personal health data: towards a new paradigm of paperless medical ecosystem To the constant development of e-health, telemedicine and medical Big data, legal changes that are accelerating, economic disruptions that amplify, a feeling blur occurs around personal health data. Handling and use of medical information are then constantly balance between confidentiality and transparency. Now, these New information and communication technologies (NICT) substantially disrupt the medical microcosm up to challenge the paradigms of Medicine Hippocrates as we previously know. Therefore, a reflection on the value of health data of a personal nature is imposed on us. Our study is based on many field surveys, interviews targeted at different actors, as well as a literature search on the subject. This work has enabled the creation of a code of ethics designed to enhance and protect the personal data in health. The aim is to make sense of realization, implementation and use of personal data in order to better control it. Our research wish to make the first elements of a moral framework contributing to significant changes in attitudes and practices of people involved in this data. Under these conditions, our ethical analysis is the foundation of a new ethical-technical approach, respectful citizen, oriented in the direction of thought, conscience and human responsibility. Keywords : new information and communication technologies (NICT), personal data, health, value, ethics. ''''SdS_95_00_job copy 09/03/2016 00:06 Page 91 SCIENCES DE LA SOCIÉTÉ n° 95 – © 2016 NOTE La valeur éthique de la donnée de santé à caractère personnel : vers un nouveau paradigme de l’écosystème médical dématérialisé Jérôme BÉRANGER* D’ une manière générale, la technologie permet à l’Homme, en lui procurant des outils toujours plus performants, de construire un univers socio-économique propre et d’innover par rapport à cette construction. Ceci aboutit donc à une société dans laquelle les Nouvelles technologies de l’information et de la communication (NTIC) jouent un rôle majeur et central notamment dans le domaine de la santé. Aujourd’hui, la médecine moderne est devenue presque inconcevable sans l’utilisation des données personnelles numérisées. L’émergence de la e-santé, la télémédecine, la m-health et des Big data modifient la prestation de santé, la relation médecin-patient, et la compréhension scientifique du corps humain et des maladies. L’exploitation des données personnelles est un sujet sensible, du fait que ces dernières touchent directement à l’intimité de chaque individu. Les situations dans lesquelles se posent de difficiles problèmes de choix stratégiques en matière de gestion de la donnée personnelle sont chaque jour plus nombreuses. Dans ce contexte, l’interaction de la société avec les NTIC représente un système instable voir précaire. * Chercheur/ consultant sénior en Ethique des SI en santé, Société Keosys (1, imp. Augustin Fresnel BP 60227 – 44815 Saint Herblain), jbe <at> keosys.com Chercheur associé (PhD) UMR ADES 7268 – AMU/ EFS/ CNRS – Espace Ethique Méditerranéen – 27, bd JeanMoulin – 13385 Marseille Cedex 5, jeromeberanger <at> hotmail.com ''''SdS_95_00_job copy 09/03/2016 00:06 Page 92 92 Jérôme BÉRANGER La numérisation croissante des données médicales, la capacité sans cesse accrue à stocker des données numériques, l’accumulation d’informations en tous genres qui en découle, contribuent alors à apporter certaines craintes et incertitudes en raison de ses usages multiples (voire complexes), de ses impacts difficilement mesurables touchant des populations très différentes, et de son information parfois hors de contrôle. C’est pourquoi, il devient nécessaire de mieux connaître et comprendre l’usage des NTIC dans le secteur médical afin de protéger la vie privée de chaque citoyen. Dans ces conditions, il devient fondamental d’établir une réflexion sur la donnée de santé à caractère personnel via un prisme éthique afin de soulever le doute et de maîtriser les incertitudes entourant les dispositifs et les usages de la donnée médicale dans ce nouvel écosystème dématérialisé. La valorisation de la donnée personnelle de santé A l’heure de l’explosion des volumes, de l’avènement du Big Data, de l’esanté et des m-health, la hiérarchisation et la sélection des données médicales apparait comme fondamentale pour contrôler leurs usages. Cela nécessite d’en connaitre la valeur informative et d’exploitation. La mesure de la donnée à caractère personnel demande en prérequis d’établir une réflexion sur la valeur intrinsèque de ces dernières afin de pouvoir les évaluer. Pourquoi et comment évaluer ? Pour quoi faire, dans quel but et avec quels objectifs ? Comment évaluer la valeur d’une donnée, selon quels critères ? Que doit-on évaluer ? (Simonnot, 2007) Dès lors, la valeur d’une donnée se définit dans le contexte de l’action et vient du sens qu’on arrive à en tirer, en termes de prédictibilité ou de corrélation. Il est alors possible d’apporter de la cohérence aux données personnelles en la rattachant à leur cause commune : le comportement de la personne. Ainsi, on peut non seulement étudier le comportement d’un individu à travers les traces numériques qu’il propage, mais également, in fine, reconstituer l’ADN de son identité numérique. Par ailleurs, si cette valeur peut se juger bien évidemment sous l’angle du contenu, elle peut l’être également sous l’angle de la redondance, de la diversité et de la quantité. La valeur de la donnée est définie par son utilisation et non par sa nature ainsi que par le service rendu pour son utilisateur. Elle est proportionnelle à la connaissance intégrée et se détermine par le niveau de partage, la qualité et la quantité des échanges donnés. Après avoir estimé et déterminer la valeur d’une donnée, son évaluation devient possible. Evaluer une information, c’est également déterminer la stratégie de sa diffusion. Donner accès à la bonne information au bon moment, faire une transmission sélective de l’information en fonction des centres d’intérêt et des besoins des utilisateurs afin lutter contre la désinformation, la surabondance et la déviance informationnelle. ''''SdS_95_00_job copy 09/03/2016 00:06 Page 93 La valeur éthique de la donnée de santé à caractère personnel... 93 En éthique, le terme de « valeur » est de l’ordre du devoir-être. C’est un étalon de mesure qui permet de jauger les faits. Il indique des idéaux à poursuivre. Ce mot a une connotation générale et dynamique ; il a d’abord une évocation philosophique avant d’avoir une retombée éthique. Un des fondements de l’éthique est cette impérativité à faire appel à la rationalité des acteurs. Cette idée passe nécessairement par une entente dans la coordination et l’échange entre les protagonistes. Chaque personne contribue à la recherche d’une intercompréhension de la situation à analyser. Cela présuppose donc une certaine solidarité entre les interlocuteurs qui partagent une même finalité. Dans ce contexte, la donnée personnelle devient le principal objet de l’action morale. Il revient de mesurer la valeur intrinsèque puis d’usage de celle-ci. Valeur intrinsèque de la donnée Par définition, la valeur intrinsèque d’une chose qualifie la valeur de cette chose en elle-même, qu’elle permette ou non de satisfaire des besoins et préférences personnels. Dès lors, cela revient se recentrer sur l’aspect qualitatif de la donnée personnelle. La qualité ne constitue pas une notion objective unique. On peut la définir, lorsqu’on considère les choses au plan le plus global, comme le facteur qui va entraîner la satisfaction de l’usager de soins quant au produit ou au service consommé, en fonction des attentes, des besoins, ou des souhaits qui varient naturellement d’un type à l’autre de produit ou service, mais aussi d’une personne à une autre et, chez la même personne, éventuellement d’une circonstance à une autre. En ce qui concerne les données médicales, la qualité désigne le fait que, lors de leur traitement, de leur conservation ou de leur diffusion, les données n’ont subi aucune altération, destruction volontaire ou accidentelle et conservent un format permettant leur usage. Autrement dit, la qualité se définit comme l’assurance que le contenu de l’information n’a pas été modifié au cours de sa transmission1. Elle conditionne la réalité du consentement libre et éclairé du patient vis-à-vis du professionnel de santé. Face à l’immense production quotidienne d’information, il convient de recenser les données qui demandent à être conservées et susceptibles d’être exploitées. Il semble donc nécessaire de retenir que l’essentiel. Les données que l’on a retenues demandent non seulement à être stockées, mais aussi à être accessibles et rafraîchies à intervalles réguliers. Enfin, il est indispensable de faire migrer de supports en supports, au rythme des évolutions technologiques. Il convient donc d’instituer des archives numériques, avec des règles claires et appropriées à un domaine en perpétuelle mutation. Idéalement, le particulier doit pouvoir déterminer luimême ce qu’il souhaite conserver, apportant de ce fait une solution distribuée au problème du choix des données conservées. 1. Par exemple, suite à un transfert via un réseau. ''''SdS_95_00_job copy 09/03/2016 00:06 Page 94 94 Jérôme BÉRANGER Afin de prendre des décisions sages et des choix raisonnables au sujet de la santé, le grand public comme le professionnel de santé a besoin et a le droit d’attendre des SI hospitalier qu’ils fournissent de l’information précise, à jour et facile à comprendre, et des produits et des services de haute qualité. C’est pourquoi, la qualité d’une information médicale peut se caractériser en cinq éléments et critères bien déterminés qui sont : l’intégrité, l’exactitude, la précision, la validité et l’authenticité. Par ailleurs, afin d’évaluer la qualité de la donnée, il nous semble indispensable de commencer par traduire les objectifs de la qualité en indicateurs mesurables. Un système complet de contrôle de la qualité utilise différents types d’indicateurs dont chacun mesure un aspect différent de la qualité et dégage une information complémentaire. Il existe diverses manières de conceptualiser et de définir les indicateurs. Par définition un indicateur est une information devant aider un acteur à conduire le cours d’une action vers l’atteinte d’un objectif ou devant lui permettre d’en évaluer le résultat. Parmi de nombreuses définitions, l’indicateur de qualité doit posséder certaines propriétés (Ponçon, 2009. Voir tableau 1). Tableau 1 – Propriétés d’un indicateur de qualité Caractère de pertinence Caractère opérationnel Caractère consolidable Caractère nominal Caractère relationnel Fidèle Facile à établir (simplicité) Quantifiable N'est jamais unique Juste et stable Facile à utiliser Cumulable Reconnu/ Acceptable Motivant/ Fédérateur/ Mobilisateur Précis et sensible Communicant Utile Utile à la prévention En nombre limité Pour Gilles Duhamel2, l’information délivrée aux patients contrairement à la communication, se doit être à la fois : objective, adaptée au patient, fondée sur des preuves scientifiques, actualisée, fiable, compréhensible, accessible, transparente (sourcée), pertinente, et en accord avec la législation. La donnée doit avoir une pertinence opérationnelle, avoir une pertinence stratégique et une efficacité cognitive au niveau des connaissances qu’il apporte. Elle permet de catégoriser, calculer, collecter, mesurer et recueillir l’information. Ainsi, la donnée permet d’éclairer les différents types de décision de nature : stratégique et méthodologique, structurel et technologique, organisationnel et réglementaire, et relationnel et culturel, sur 2. Inspecteur Général des Affaires Sociales (IGAS). ''''SdS_95_00_job copy 09/03/2016 00:06 Page 95 95 La valeur éthique de la donnée de santé à caractère personnel... les informations à exploiter. Dans ces conditions, cette liste non exhaustive de ces critères sur la qualité de la donnée est nécessaire afin que les utilisateurs de cette information puissent se faire leur propre opinion et avis. (voir tableau 2). Tableau 2 – Critères sur la qualité de la donnée dans l’infosphère Infosphère Domaine d'étude Epistémologie : Donnée/ Information Domaine d'étude Epistémologie : Donnée/ Information Stratégique et méthodologique Structurel et technologique Applicabilité Richesse Adaptabilité Ordonné Flexibilité Evolutibilité Performance Réutilisabilité Pragmaticité Consolidation Fonctionnalité / Opérationnalité Cohérence / Sens Exactitude Intégrité Exhaustivité Authenticité Fiabilité Robustesse Légitimité Nominal / Base de données Organisationnel et réglementaire Relationnel et culturel Pertinence Stabilité / Continuité Assurance Pluridisciplinarité Systématicité Référence Normativité Maintenabilité Réglementation Auditabilité Coordination Sécurité Confidentialité Fédération Diffusion Accessibilité Convivialité Universalité Disponibilité Coopération Les individus doivent pouvoir juger par eux-mêmes de la qualité de la donnée de santé qu’ils ont en leur possession dans l’infosphère3 numérique qui les entoure. Enfin, nous pouvons également faire un benchmark des données en évaluant leur : degré de digitalisation, multiplicité des sources, variété de format, volume des données, et intimité. Après avoir identifié et caractérisé la valeur intrinsèque de la donnée, il est indispensable d’analyser la valeur d’exploitation et d’usage de cette dernière sous un angle éthique. 3. Ce mot est inventé par Dan Simmons (1989) dans son roman de science-fiction intitulé « Hypérion ». Par la suite, ce terme a été repris par Floridi (1998) désignant l’environnement où se développe l’information. Cette infosphère amène à des actions telles que : l’actualisation (évaluation, mise à jour, enrichissement) et la valorisation (accès, diffusion, partage, exploitation et combinaison). ''''SdS_95_00_job copy 09/03/2016 00:06 Page 96 96 Jérôme BÉRANGER Valeur d’exploitation de la donnée Afin d’étudier la valeur d’utilisation d’une donnée, nous appuyons nos réflexions à partir d’une vision éthique4. Notre approche éthique correspond une réflexion sur les habitudes qu’il faut contracter pour rendre un espace « habitable ». Elle apporte donc un questionnement sur les valeurs qui soustendent l’action, propice à un conflit de valeurs dans un monde des idées. Elle « trouve naturellement sa source de réflexion dans l’action » (Hervé, 1997). Elle est là pour donner du sens à une action. L’éthique est une disposition individuelle à agir selon les vertus dans une situation donnée afin de rechercher la bonne décision. Elle n’a de sens que dans une situation propre dans laquelle elle admet l’argumentation, la discussion et les paradoxes. Dans le cadre des NTIC, l’éthique a affaire à des actes, des actions qui ont une portée causale incomparable en direction de l’avenir et qui s’accompagnent d’un savoir prévisionnel qui, peu importe son caractère incomplet, déborde lui aussi tout ce qu’on a connu autrefois. Il faut y ajouter l’ordre de grandeur des actions à long terme et très souvent également leur irréversibilité. Tout cela place la responsabilité au centre de l’éthique, y compris les horizons d’espace et de temps qui correspondent à ceux des principes éthiques. Dans ce contexte, notre approche éthique se fonde principalement sur les quatre principes éthiques de Beauchamp et Childress (2001), à savoir le principe de : Bienfaisance5, Autonomie6, Non-malfaisance7 et Justice8. Ces éléments sont conçus à la fois comme des outils dans la résolution des problèmes humains et des balises d’orientation pour une intégration de la dimension éthique dans les pratiques. Dans ce contexte, ce prisme éthique permet de mieux appréhender et comprendre l’équilibre instable qu’il existe entre l’exploitation et la protection des données à caractère personnel. Ce contrebalancement peut pencher d’un côté ou d’un autre en fonction du contexte donné. Une telle approche nous amène à nous poser toute une série de questions avant de mettre en application l’utilisation de ces données : Quels sont les objectifs, les buts, les enjeux et le sens de cet usage ? Que vais-je utiliser comme données ? Des données partielles ou totales ? Comment vais-je l’utiliser ? A quel endroit ? Auprès de quels utilisateurs ? Plus globalement, 4. Le mot « éthique » prend son origine dans le terme grecque ethos signifiant « les mœurs » (Cicéron), « les habitudes » (Platon et Aristote). 5. Elle contribue au bien-être d’autrui. Elle doit répondre à deux règles bien précises : l’action entreprise doit être bénéfique et utile, c’est-à-dire avoir un rapport coût-bénéfice positif. 6. Elle désigne le fait qu’une personne se donne à elle-même sa règle de conduite, puisque les termes grecs autos et nomos signifient respectivement « soi-même » et « la loi, la règle ». Ce principe a pour vocation de faire participer le patient au processus décisionnel. 7. Elle a pour objectif d’éviter le mal à celui dont on a la responsabilité (le patient) et de lui épargner des préjudices ou des souffrances qui n’auraient pas de sens pour lui. Sa finalité implique donc que l’on fasse du bien et que l’on s’abstienne de nuire. Ce principe apparaît dans la maxime hippocratique primum non nocere (« D’abord ne pas nuire), dont la conséquence est de faire du bien aux patients et de les écarter du mal et de l’injustice. 8. Elle a pour vocation de partager entre tous les patients les ressources disponibles (en temps, en argent, et en énergie). Ce principe est étroitement lié aux notions d’égalité et d’équité qui interviennent directement dans le processus d’une décision de justice. Idéalement, toute action devrait tendre vers une égalité parfaite, mais selon les circonstances et la nature des personnes, l’équité s’impose souvent afin d’établir des priorités et une certaine hiérarchie dans les actes à réaliser. ''''SdS_95_00_job copy 09/03/2016 00:06 Page 97 La valeur éthique de la donnée de santé à caractère personnel... 97 comment exploiter l’ensemble hétérogène de ces données médicales accumulées et stockées dans un SI ? Quelle sera sa pertinence par rapport à ma situation ? Cela ne va-t-il pas dénaturer la valeur informative initiale ? L’intégrité de message final sera-t-elle conservée ? Cela rentre-t-il dans le cadre d’un meilleur usage des données personnelles, une communication médicale optimisée et d’une amélioration de la prise en charge vis-à-vis du patient ? La valeur d’exploitation des données peut s’illustrer par le processus informationnel employé par l’utilisateur d’information. Cette valeur d’utilisation doit tendre vers une info-éthique générée par une modélisation éthique systémique néo-platonicienne (Ψ, G, Φ). La modélisation systémique permet de développer des méthodes pertinentes de décisions et de légitimations en prenant en compte les enjeux éthiques sousjacents à l’évènement étudié. Dans ces conditions, modéliser nous permet de mieux comprendre nos expériences des relations que nous avons au monde, en d’autres termes de « transformer nos expériences en sciences avec conscience » selon Léonard De Vinci. Cela passe par la prise en compte d’interactions à la fois relationnelles et cognitives avec, d’une part, la méthodologie employée pour « apprendre comment faire » et, d’autre part, la téléologie destinée à « comprendre pour quoi faire ». Dès lors, une amélioration des outils de pensée entraine nécessairement une amélioration de la prise de décisions. Schéma 1 – Hiérarchisation sélective des données via la modélisation systémique néoplatonicienne (Ψ, G, Φ) ''''SdS_95_00_job copy 09/03/2016 00:06 Page 98 98 Jérôme BÉRANGER Cette modélisation intègre trois paramètres : l’environnement du réel9 (Φ : Phi10), l’infosphère (G : Gnose11) et la pensée éthique12 (Ψ : Psi13). Notons que G et Φ appartiennent à un ensemble objectif dit de « rationalité informationnelle », alors que Ψ provient d’un ensemble subjectif dit de « rationalité cognitive » (Fransman, 1994 ; Roth, 2004). Ce dispositif informationnel aboutit à la création d’une info-éthique via la hiérarchisation sélective des données de santé à caractère personnel. Ce passage de la donnée à l’info-éthique résulte d’un mécanisme d’interprétation des données par une personne ou une organisation qui va conduire à ajouter du sens à une donnée. Pour cela, la personne doit au préalable reconnaissance la valeur de la donnée médicale personnelle afin de pouvoir l’acquérir et l’assimiler avant de pouvoir la transformer en une information pertinente et cohérente. Ce modèle éthique contribue à faire diminuer l’entropie (degré de désordre) d’une donnée afin que cette dernière soit utilisée de manière optimale par les producteurs et/ou fournisseurs d’information. Ainsi, cette vision éthique démontre qu’une sélection des données de santé à caractère personnel a une action positive pour le principe de : – bienfaisance : une diffusion appropriée de la connaissance médicale envers l’utilisateur de SI (notamment pour les professionnels de santé et les patients) constitue un bien-fondé et une légitimité d’action. La communication médicale et donc la prise en charge des soins deviennent plus efficients ; – autonomie : une information préalable (claire, précise, adaptée et compréhensible) garantit le consentement éclairé de la personne. Ce dernier agit librement en disposant d’une capacité de délibérer, de décider et d’agir. Il réalise un acte autonome : intentionnel, volontaire et indépendant avec compréhension et sans influence extérieure de contrôle ; – non-malfaisance : l’accès limité aux données médicales personnelles selon le profil et la nature de l’utilisateur améliore donc la sécurité, la confidentialité et la protection de ces données. Toutefois, ce dispositif sélectif des données de santé à caractère personnel a une répercussion négative sur le principe de Justice, du fait que l’information médicale transmise n’est pas la même suivant l’utilisateur de la base de données. Un tel système impose des règles d’attribution et d’accès à l’information différente (et donc non égales) selon la nature et le profil de la personne. Cela traduit d’une certaine manière une discrimination des individus et une hiérarchisation des données médicales entrainant une dissymétrie de connais9. L’environnement du réel est une dimension propice : au repérage (identification, localisation, estimation, caractérisation, cartographie et hiérarchie) et à la préservation (acquisition, formalisation et conservation). L’environnement d’un SI se compose de quatre plans distincts : structurel et technologique, stratégique et méthodologique, organisationnel et réglementaire, et relationnel et culturel. 10. Cette lettre grecque détermine le chiffre d’or mesurant 1,618. Depuis l’Antiquité, ce symbole représente la proportion harmonieuse divine. Cela constitue la base des structures dans l’architecture, l’art, l’anatomie, la musique et la littérature, c’est-à-dire les aspects concrets et pratiques de la Science et des arts. 11. Le terme Gnose signifie « connaissance » en latin. 12. Cf. quatre principes éthiques universels : Bienfaisance, Autonomie, Non-malfaisance et Justice. 13. Cette lettre grecque est souvent utilisée pour désigner la psychologie, la psychiatrie, la psychothérapie et la psychiatrie, globalement les sciences de la pensée humaine. Ce symbole signifie âme, psyché. ''''SdS_95_00_job copy 09/03/2016 00:06 Page 99 La valeur éthique de la donnée de santé à caractère personnel... 99 sances médicales, et donc qui remet en cause la transparence de l’information médicale. Enfin, on peut redouter que l’organisation des données via cette hiérarchisation entraine une vision trop partielle de l’état de santé du patient et une moins bonne intégrité de la donnée personnelle. De ce fait, la hiérarchisation des données aboutit à une plus grande simplification d’un point de vue des utilisateurs (professionnels de santé et patients) pour sa pratique des soins, mais également une plus grande complexité technique pour les producteurs et/ou fournisseurs d’information en termes de process et de modalité. Dans ces conditions, il est difficile de trouver un équilibre entre la disponibilité des données de santé, leur confidentialité et leur protection. A notre sens, la technologie ne permet pas de répondre totalement à cette problématique. Nous devons également faire appel à la déontologie et aux comportements humains pour garantir la confidentialité et la protection des données personnelles de santé. Cela passe nécessairement par une charte éthique entourant la conception, la mise en place et l’usage de la donnée personnelle médicale. Une charte éthique au service de la protection de la vie privée La société ne peut plus ignorer les modifications constantes apportées par les NTIC dans les comportements chaque usager de santé, dans les relations professionnelles et dans les modes d’exercice de la médecine. Dans ces conditions, il nous a semblé primordial d’établir une charte éthique qui reprend toutes les problématiques de ce contexte en perpétuelle évolution. Ainsi, « la qualité de la saisie, du stockage et de l’utilisation des données médicales dans les établissements de santé, d’une part, et la qualité des outils fournis par les industriels pour répondre à ces objectifs de qualité, d’autre part, doivent faire l’objet d’une exigence explicite instituée dans une charte éthique sur le sujet » (Oumar Bagayoko et al., 2008). Cette charte éthique sur la conception, la mise en place et l’usage de la donnée personnelle vise à rendre les droits et les principes fondamentaux applicables et adaptés au contexte actuel des NTIC en santé. Elle doit favoriser la bonne pratique en matière d’éthique de ces données en facilitant la création, le partage et la diffusion de ces dernières. Pour cela, elle doit établir un contrat de confiance entre les producteurs et les utilisateurs de l’information médicale. Cette charte doit donc porter sur le sens moral des comportements individuels vis-à-vis de soi-même et de son entourage dans un contexte professionnel. Elle a pour ambition de donner à l’ensemble des acteurs concernés par les données de santé à caractère personnel, les fondements éthiques, juridiques et techniques utiles et nécessaires à la conception, la mise en place et l’utilisation correcte. Elle sert de référence et de guide de comportement pour des ''''SdS_95_00_job copy 09/03/2016 00:06 Page 100 100 Jérôme BÉRANGER décisions individuelles prises de bonne foi. Elle permet d’éviter l’écueil des règlements hypertrophiés à rallonge face à l’intrusion des NTIC en santé, en faisant principalement appel à la conscience professionnelle de chacun et la connaissance de son métier, et protéger les libertés individuelles de tous les utilisateurs de la donnée. Enfin, cette charte éthique intervient selon deux niveaux d’action : – comme un rappel aux quatre principes de la bioéthique de Beauchamp et Childress (2001), à savoir le principe de : Bienfaisance, Autonomie, Nonmalfaisance et Justice qui doivent encadrer les données personnelles afin d’éviter les imprudences, les manques de clairvoyance ou les négligences ; – comme une référence à laquelle il faut se reporter afin de clarifier les enjeux et les devoirs du citoyen et des professionnels de la donnée médicale personnelle. Ainsi, en nous appuyant sur de nombreuses enquêtes terrain, des interviews ciblées auprès des différents acteurs, ainsi que sur une recherche bibliographique sur le sujet, nous avons pu élaborer un modèle qui se compose de 24 justifications représentant les principaux objectifs qui doivent entourer la conception, l’établissement et l’utilisation des données de santé à caractère personnel. Ces 24 recommandations intègrent les quatre principes éthiques universels qui sont rattachées à des valeurs sociales. Parmi ces actions, 9 sont associés au principe de Bienfaisance, 6 respectivement au principe de Justice et de Non-malfaisance, et 3 au principe d’Autonomie. On peut également classer ces items en fonction de la nature des valeurs sociales associées suivantes (voir tableau 3) : – 7 appartiennent à la « Préservation du lien social » ; – 2 appartiennent à l’ « Efficacité » ; – 4 appartiennent à la « Sollicitude envers son prochain » ; – 4 appartiennent à la « Précaution » ; – 3 appartiennent à l’ « Universalité » ; – 3 appartiennent à la « Responsabilité » ; – 1 appartient à la « Justice sociale ». A partir du constat que nous avons fait précédemment sur la réalisation, la mise en place et l’exploitation des données personnelles médicales, plusieurs mesures et recommandations s’imposent à nous afin de garantir la qualité et la protection des données de santé à caractère personnel (voir tableau 4). A la lumière de ces réflexions, il semble indispensable d’apporter au cœur de la mise en place et l’exploitation des données personnelles, de la sociologie et de l’éthique en charge de produire un cadre conceptuel de bonnes pratiques de ces données. Une bonne utilisation de la donnée personnelle basée sur une intelligence organisationnelle consiste donc d’éliminer, de hiérarchiser et de trier les données accessibles afin de leur donner du sens et de la cohérence, et non à les accumuler. Cela revient à dire qu’une technologie sans éthique et sans connaissance équivaut à un corps sans âme et sans esprit. ''''SdS_95_00_job copy 09/03/2016 00:06 Page 101 La valeur éthique de la donnée de santé à caractère personnel... 101 Enfin, cette charte éthique et ces recommandations ne doivent pas être utilisées comme un cadre rigide, mais plutôt comme une structure flexible à intégrer dans la conception, la mise en place et l’utilisation des données de santé à caractère personnel. Tableau 3 – Charte éthique sur la conception, la mise en place et l’utilisation des données de santé à caractère personnel Justifications entourant les données Principes fondamentaux Valeurs sociales personnelles en santé éthiques associées 1 : Aider à la prise de décision médicale établie par le professionnel de santé (PS) 2 : Promouvoir la qualité, l'organisation, Sollicitude la gestion et la planification des prises envers en charge du patient son prochain 3 : Œuvrer pour le bien du patient 4 : Partager une information transparente et accessible entre le malade et le PS 5 : S'assurer de la qualité et du choix de l'information transmise au patient Bienfaisance Préservation 6 : Améliorer la continuité des soins du lien social 7 : Aider le ministère de la santé à répondre aux attentes et à la prise en charge du cancer chez l’usager de santé 8 : Instaurer auprès du malade une légitimité du droit et du traitement d'information Responsabilité 9 : Etablir un devoir de sécurité, d'intégrité, de traçabilité et de protection des données médicales 10 : Evaluer les performances et cerner les domaines où l'action s'impose en listant les points de dysfonctionnement Efficacité 11 : Permettre une analyse épidémiologique ou statistique (SAE) 12 : Améliorer et renforcer l'interactivité Préservation avec les acteurs extérieurs à la structure du lien social de soins 13 : Renforcer la disponibilité des PS Justice 14 : Répartir de manière équitable des inconvénients et des avantages d'un tel Justice sociale outil dans la charge de travail du PS 15 : Elaborer et partager une information précise et adaptée à toute la population Universalité 16 : Suivre la réglementation législative des données médicales Universalité 17 : Respecter les règles de stockage, d'hébergement et de diffusion instaurées par la CNIL 18 : Minimiser ou éliminer des torts faits aux patients du fait d'une mauvaise information Non-malfaisance 19 : Réduire les risques inutiles ou mal calculés Précaution 20 : Assurer la fiabilité du recueil de données médicales et sa permanence 21 : S’assurer de la pertinence technique et du bien-fondé humain de l'outil 22 : Replacer le patient au centre de la décision en lui apportant une information médiPréservation cale plus complète et rapide : Meilleure du lien social autonomie du patient 23 : Respecter la vie privée et du droit au secret médical et à la confidentialité Autonomie 24 : Adapter une technologie aux connaisSollicitude sances et au savoir-faire du PS envers son prochain ''''SdS_95_00_job copy 09/03/2016 00:06 Page 102 102 Jérôme BÉRANGER Tableau 4 – Recommandations entourant l’élaboration, la mise en place et l’exploitation de la donnée de santé à caractère personnel • Indiquer l’origine de la donnée : brute, consolidée via différents producteurs, construites à partir de tierces données ; • La donnée médicale doit circuler en garantissant un souci de confidentialité et dans un processus de qualité ; • Indiquer clairement la date de transfert ou d'hébergement des données afin de s'assurer de la bonne actualité et mise à jour de l'information ; • Chiffrer la donnée pour assurer une traçabilité et un suivi de cette dernière ; • Les outils de transmission de l'information doivent être valides ; • La donnée médicale est sans cesse évolutive et doit être régulièrement mise à jour ; • La donnée est revalidée (capacité de revalidation du diagnostic, des stratégies thérapeutiques, etc.) ; • Fournir de l'information consistante et basée sur des preuves médicales émanant de sources et références médicales (organismes de validation interne ou externe) afin de garantir la crédibilité et le bien fondée des données : Pourcentage des données validées, mode de sélection des données validées, méthode de validation (critères), résultat (qualitatif et quantitatif) de la validation, fréquence de validation (cf. données évolutives)14 ; • Indiquer clairement si l'information est fondée sur des études scientifiques, consensus d'experts, ou sur une expérience ou une opinion professionnelle ou personnelle ; • S'assurer que les avis médicaux ou conseils soient donnés par des praticiens qualifiés ; • Décrire le processus de recrutement (typologie des contributeurs, contrat avec le fournisseur, mode de rémunération, consentement de la personne) ; • Indiquer la modalité de fabrication, de constitution ou de transformation de la donnée ; • Décrire le processus d’usage et de conservation de ses données médicales par le fournisseur ainsi que les conditions dans lesquelles l’utilisateur pourra lui-même accéder à ses données afin de garantir l’intégrité, la sécurité et la confidentialité des données personnelles ; • Evaluer rigoureusement et équitablement l'information, y compris celle utilisée pour décrire produit ou service ; • Respecter les droits associés à la protection intellectuelle : licence d’utilisation des sources, droits du producteur / fournisseur sur la donnée, altération de licence dû au traitement de la donnée ; • S’assurer que les fournisseurs respectent les réglementations génériques et particulières liées à l’exploitation de la donnée personnelle ; • Une cohérence de la donnée nécessite un temps de coordination (Fournier 2008) ; • Rendre plus accessible l'information au patient ou au professionnel de santé non spécialisé afin qu'il puisse la comprendre et l'utiliser dans les meilleures conditions. Pour cela, les produits ou services employés devraient être décris dans un langage clair, facile à lire et approprié aux utilisateurs ciblés. 14. Cf. document intitulé « Charte éthique et big data : faciliter la création, l’échange et la diffusion des données », réalisé par l’Institut des technologies Multilingues et Multimédias de l’Information (IMMI-CNRS), le 14 juin 2013, <http://wiki.ethique-big-data.org>. ''''SdS_95_00_job copy 09/03/2016 00:06 Page 103 La valeur éthique de la donnée de santé à caractère personnel... 103 Conclusion Avec le développement des NTIC, notre société multiplie les possibilités de choix, souvent contradictoires concernant l’usage de la donnée personnelle. Désormais, chaque personne doit réfléchir, faire un tri et resituer chaque donnée dans une échelle de valeur rationnelle dans l’objectif de pouvoir assumer ses choix et ses décisions sur son usage notamment en santé. L’exploitation croissante de la donnée numérisée dans la société impose une certaine légitimité de l’information à l’usager de soins (Fainzang, 2006). Le développement du consumérisme de l’information médicale marque donc une évolution importante de la demande des patients. Ces derniers demandent plus naturellement des comptes sur la manière dont ils sont soignés et comment sont utilisées les données de santé à caractère personnel ? Les professionnels de santé, les producteurs et les fournisseurs d’information sont dans l’obligation d’adapter leurs prestations et la manière de travailler en prenant compte de cette nouvelle donne. Désormais, la médecine traditionnelle 1.0 a laissé la place à la médecine connectée 2.0 apportant une meilleure compréhension des maladies chroniques, des maladies infectieuses, des nouvelles approches de diagnostic et de traitement thérapeutique, de la surveillance de la maladie et des facteurs de risques sanitaires en santé publique, en fonction de nos habitudes et notre comportement de navigation sur Internet. Dès lors, cette surabondance de données suscite certaines préoccupations éthiques de leurs usages et des déviances qui peuvent en découler. En effet, la quête de sens qui marque cette période de transition entraîne nécessairement un questionnement sur les valeurs qui orientent nos comportements et nos actions tant individuels que collectifs (Saint-Jean, 2002). Cette éthique, située au centre de cette quête de sens entourant ces outils de communication et de diffusion de l’information, est d’autant plus forte qu’il s’agit du secteur médical. En conséquence, la gestion informatique de la donnée de santé à caractère personnel appelle à une vigilance accrue notamment pour sa protection et ne pourra être envisagée que dans le respect de certaines conditions. Ceci nous amène à nous poser la question de la valorisation et de la protection des données de santé. Selon nous, le bon usage et protection de ces données passent inéluctablement par une réflexion éthique sur des procédures de contrôle et d’encadrement de ces dernières afin de conserver une place prédominante à la confidentialité et la confiance auprès des producteurs et fournisseurs d’information, et ainsi contribuer à donner une certaine maitrise des risques et des déviances de ces derniers. C’est pourquoi, nous espérons que notre charte éthique permettra de renforcer les partenariats public/privé atour du partage et de l’exploitation des données médicales personnelles, tout en préservant la sécurité des données personnelles dans des réseaux de confiance. Ainsi, les acteurs impliqués dans le cycle de vie de la donnée personnelle vont devoir s’aligner sur ce modèle de valorisation éthique afin que les responsabilités soient clairement délimitées et indiquées. ''''SdS_95_00_job copy 09/03/2016 00:06 Page 104 104 Jérôme BÉRANGER Enfin, on peut imaginer que dans les années à venir, toutes les explorations, tous les progrès et diffusions de donnée, jusque-là impossibles deviendront effectives dans tous les secteurs de la science, de la santé, de la médecine, et de la société. Les synergies qui n’étaient qu’imaginées, deviendront réelles et modifieront le rôle de la personne face à l’exploitation de la donnée de santé à caractère personnel. Dès lors, cela nous amène à se demander, s’il ne serait pas bénéfique de donner la propriété des données à leurs producteurs initiaux, c’est-à-dire aux personnes ? Cela permettrait, peut-être, aux individus de plus se protéger et se responsabiliser vis-à-vis de leurs données personnelles, tout en bénéficiant d’une partie de la valeur financière générée par leurs exploitations. Dans ce contexte, la personne verrait son statut évoluer de « consommateur » à « data trader » de ses données personnelles… ''''SdS_95_00_job copy 09/03/2016 00:06 Page 105 105 La valeur éthique de la donnée de santé à caractère personnel... Références bibliographiques BEAUCHAMP T. L, CHILDRESS J., 2001, Principles of Biomedical Ethics, Oxford University Press, 5e edition, New-York/Oxford. DUSSERRE L., 2000, « La commercialisation des informations médicales est-elle “déontologiquement correcte” ? », Ordre national des médecins, Conseil national de L’Ordre ; 29-30 juin, 1-7. EVEILLARD P., 2002, Ethique de l’Internet santé, Ellipses, Paris, 3-94. FAINZANG S., 2006, La relation médecin-malades : Information et mensonge, Presses universitaires de France, Paris. FLORIDI L., 1998, L’éthique télématique, L’Agora, North-Hatley (Québec), vol. 5, n° 4. FOURNIER T., 2008, « Ethique et cancérologie. Donner un sens au soin », ONCORA; 29 janvier, 12. FRANSMAN M., 1994, « Information, Knowledge, Vision and Theories of the Firm », Industrial and Corporate Change, vol. 3, Issue 3, 1-45. HERVÉ C., 1997, Ethique médicale ou Biomédicale ? L’éthique en mouvement, L’Harmattan, Paris, 160. OUMAR BAGAYOKO C., DUFOUR J.-C, AXILLACH P., QUANTIN C., FIESCHI M., 2008, « Réflexions sur l’identification du patient dans les systèmes d’informations de santé », IRBM, n° 29, 302309. PONÇON G., 2009, « Système d’information : vers une éthique de l’usage ? », Revue hospitalière de France, n° 531, décembre 2009, 74-77. ROTH F., 2004, « Des mécanismes de gouvernance informationnels aux mécanismes de gouvernance cognitifs : une grille de lecture et quelques conséquences pour la communication financière des entreprises », Congrès Gouvernance et juriscomptabilité, HEC Montréal, juin, 19. RUOTSALAINEN P., 2003, « Interreg PACS. Attachment 8 », Final Report, University of Helsinki. RUOTSALAINEN P., 2004a, « A cross-platform model for secure Electronic Health Record communication », International Journal of Medical Informatics, n° 73. RUOTSALAINEN P., 2004b, « Security requirements in Health Technology Informatics, n° 203, 453-458. EHR systems and archives », Studies on RUOTSALAINEN P., 2010, « Privacy and security in teleradiology », European Journal of Radiology, n° 73, 31-35. SAINT-JEAN A., 2002, Ethique de l’information. Les presses de l’Université de Montréal, Québec, 22. SCHERGER J., 2009, « Future Vision: Is Family Medicine Ready for Patient-directed Care? », Family Medicine, vol. 41, n° 4, 285-288. SIMONNOT B., 2007, « Évaluer l’information », Documentaliste–Science de l’information, vol. 44, n° 3, 210-216. Dossier coordonné par Mathilde CARON Presses universitaires du Midi Prix : 21 E Expertises • Connaissance • Décision • Discours savant • Législateur • Légitimation • Sécurité sanitaire • Conflit d’intérêt • Système judiciaire • Négociation • Union européenne SCIENCES L’expertise est définie comme l’opération ponctuelle réalisée par une personne possédant un savoir de spécialiste dans une science, un art, un métier. Elle consiste en l’étude d’un objet afin de délivrer un avis au profit du commanditaire. Son savoir est appelé pour légitimer la norme, la décision politique, ou encore pour aboutir à une décision estimée plus juste au sein des juridictions, dans des secteurs aussi variés que la santé, l’environnement, le système social, les procédures judiciaires, le droit de l’Union européenne, etc. La multiplicité et la complexité de l’expertise, le recours à celle-ci de plus en plus fréquent – interprété comme un transfert de responsabilité – amènent de nombreux questionnements : risques de l’expertise, erreurs commises par les experts sont aujourd’hui mis en évidence, une telle fiabilité étant de plus en plus contestée, mise en doute par les médias. Stratégie d’expertise Développement et/ou orientation de la connaissance ? La présente livraison de Sciences de la Société propose autour de la stratégie d’expertise une recherche interdisciplinaire – associant juristes, sociologues, médecins et spécialistes en communication – susceptible de contribuer à une telle réflexion sur l’opportunité de l’expertise et la teneur et l’influence de la connaissance qu’elle mobilise. Une telle mobilisation de la connaissance pourra également relever d’une stratégie – légitimer – et être elle-même stratégique – savoir individuel ou collectif. Quoi qu’il en soit, elle participera de l’amélioration des connaissances, quand celles-ci en effet ne seront pas remises en cause : ce sont les pratiques ou les affiliations, etc., qui pourront alors être dénoncées. Université Toulouse - Jean Jaurès pum.univ-tlse2.fr N° 95 - 2015 Stratégie d’expertise TÉ É I C O S DE LA Stratégie d’expertise Développement et/ou orientation SCIENCES DE LA SOCIÉTÉ SCIENCES É T É I C O DE LA S r niv-tlse2.f .u w3.scsoc de la connaissance ? LERA 95 Code Sodis : F408378 ISBN : 978-2-8107-0436-1 N° 95 2015 -:HSMILA=\UYX[V: PRESSES UNIVERSITAIRES DU MIDI N° 95 2015