Protection des données et santé - l’affaire de tous



La protection des données représente un enjeu considérable dans un monde où nous comptons de plus en plus sur les appareils mobiles, les réseaux sociaux et les « mégadonnées » dans toutes les sphères de la vie, depuis notre activité professionnelle jusqu’aux soins de santé, en passant par la prestation de services innovants. Le volume de données à caractère personnel conservées dans différents ordinateurs et sur le « cloud », et transférées chaque jour par voie électronique, est tout simplement époustouflant. Et d’ailleurs, combien de fois avez-vous cliqué sur un lien et reçu par la suite des publicités et des courriels, et même des vœux d’anniversaire ?

Les consommateurs, les entreprises et les législateurs se préoccupent de plus en plus de la manière dont ces données sont ou peuvent être utilisées. Les inquiétudes que font naître les conséquences des violations des données personnelles, de plus en plus répandues ces dernières années, ne sont d’ailleurs pas nouvelles. Les controverses récentes sur la manière dont Facebook et d’autres entreprises ont utilisé et vendu les données qu’ils recueillent sur leurs abonnés n’ont fait que renforcer la vigilance et les appels en faveur de la mise en place de protections juridiques et techniques plus rigoureuses des données à caractère personnel. C’est dans ce contexte que le Règlement général sur la protection des données (RGPD), adopté il y bientôt deux ans par les autorités européennes, entrera en vigueur le 25 mai.

La culture numérique qui est la nôtre aujourd’hui a transformé notre vie en véritable livre ouvert -- un livre qui recèle de données à caractère personnel particulièrement sensibles comme celles qui se rapportent à notre santé. Non seulement les dossiers de santé électronique commencent à devenir la norme, mais les progrès de la technologie permettent aussi graduellement de traiter des données sur notre génome et nos profils ADN. D’où les inquiétudes que font naître la qualité de leur protection et les dispositifs mis en place pour les prémunir de toute tentative de piratage et d’exploitation frauduleuse.

Pour Sanofi, cela revient à surveiller de très près la manière dont les données sont collectées et traitées et à élever le respect des règles de protection de la vie privé et des données au rang de priorité absolue.

« Sanofi a résolument pris le virage numérique ; les données sont par conséquent au cœur de toutes nos actions, d’autant plus que les progrès de la médecine sont désormais étroitement tributaires des données à caractère personnel », explique Lionel de Souza, Group Data Protection Officer de Sanofi et Responsable de la mise en conformité avec la nouvelle directive de l’Union européenne. « Nous sommes une entreprise internationale qui a son siège en Europe. Par conséquent, nous sommes imprégnés de la culture de l’Union européenne en matière de protection des données et de la vie privée. Nous considérons que cette protection est un droit fondamental qui doit être universel. Autrement dit, même si le traitement de données à caractère personnel pour certaines finalités présente pour nous des avantages, nous ne le ferons que dans le strict respect de la loi et de ce droit fondamental. »

Si de nombreux consommateurs préfèrent souvent interdire l’accès à leurs données à caractère personnel en vue de leur utilisation à des fins commerciales, en matière de santé, force est de constater que le numérique est important pour faire évoluer la médecine et les soins de santé.

Avec la généralisation de la médecine de « précision » et des soins préventifs et prédictifs, l’accès à des données de santé personnelles détaillées est essentiel pour établir le bon diagnostic et choisir le traitement et le suivi appropriés afin de garantir la sécurité à long terme des médicaments. Les données médicales personnelles et les données de santé contextuelles permettent de prédire les résultats cliniques escomptés, d’évaluer la probabilité qu’une personne développe une maladie grave, comme un cancer du sein, ou encore de prédire la réponse d’un patient à un traitement donné. Les données agrégées peuvent aider les chercheurs à développer de nouveaux médicaments et les responsables de la santé publique à mieux prévenir ou contrôler les épidémies.

L’enjeu, pour des entreprises comme Sanofi, est double : aider le public à comprendre que les chercheurs et les autres acteurs de la santé ont besoin des données de santé à caractère personnel, tout en faisant en sorte que les technologies et les processus en place garantissent leur protection. Il convient donc dans un premier temps d’élaborer des politiques appropriées ; ensuite, il importe de rechercher et déployer en permanence de nouvelles technologies pour permettre à ces données d’être échangées et exploitées utilement sans compromettre leur protection.

« Les nouvelles technologies nous donnent la possibilité d’exploiter les données, mais uniquement celles qui sont pertinentes, et nous voulons nous assurer de mettre en place des dispositifs de sécurité adéquats eu égard aux données que nous souhaitons traiter », explique Lionel de Souza. « Si nous pouvons utiliser des données agrégées ou anonymisées, nous le ferons, car cela nous permet de proposer de meilleurs services aux patients et aux professionnels de santé. »

Si le nouveau règlement de l’Union européenne ne révolutionne pas la protection de la vie privée et des données, poursuit Lionel de Souza, il n’en demeure pas moins qu’il a le mérite de mieux conscientiser Sanofi à cette question et l’oblige à s’y intéresser de très près. De fait, ce règlement devrait aussi contribuer à l’harmonisation des différents règlements en vigueur à l’échelle mondiale. Le nouveau règlement de l’Union européenne est considéré comme une ébauche de norme, explique-t-il et même si les règlements internationaux souffrent d’un certain retard, les entreprises internationales ont tendance à adopter les règlements les plus stricts et à en faire leur norme. Cela signifie aussi que Sanofi « prend grand soin de choisir des partenaires qui s’engagent à protéger les données à caractère personnel » qui devront être échangées.

Lionel de Souza fait également remarquer que nous pouvons tous être acteur de la protection de nos données, en restant vigilant, en lisant attentivement les politiques relatives à la protection des données, en vérifiant la réputation des entreprises auxquelles nous transmettons des informations et, bien sûr, en réévaluant régulièrement les modalités et la nécessité de ces échanges.

« Quiconque souhaite exercer un contrôle sur ses données à caractère personnel doit réexaminer régulièrement les données qu’il met à disposition et savoir qu’il dispose d’un droit d’accès et de modification », précise-t-il.