La médecine personnalisée en question : que fait-on de nos données de santé ?

Si l’on peut se réjouir des avancées de la technologie, lesquelles vont de pair avec celles de la recherche scientifique, il est essentiel de toujours questionner l’encadrement des pratiques quant à la collecte de données personnelles. Qu’est-ce que la médecine personnalisée ? Qu’implique-t-elle et quel rôle les assureurs viennent-ils jouer dans la collecte et l'exploitation de ces données personelles ?

Médecine personnalisée : comment garantir une exploitation éthique des données de santé 

En octobre 2019, The Conversation a publié un article édifiant intitulé « " Médecine personnalisée ": attention à la collecte massive des données ». L’article est le fruit d’un travail collectif entre différents experts : la docteure en droit privé Margo Bernelin, la docteure en sociologie Adeline Perrot, la maîtresse d’enseignement à la Haute École de Santé Vaud Émilie Bovet et, enfin, le docteur en sociologie Mauro Turrini.


La médecine personnalisée, qui repose sur la collecte de données de santé, est pleine de promesses pour le futur de la recherche.

La médecine personnalisée est un concept dont le but est de proposer au bon moment un traitement adapté au patient en fonction de ces caractéristiques, de sa maladie et de ces antécédants. C'est pour cela qu'elle requiert un bon nombre de données au préalable sur le patient.

Néanmoins, comme le précisent les auteurs du papier, à chaque jour sa nouvelle polémique autour de la collecte et de l’analyse des données personnelles. Car, même si le renseignement de données sur des sites Internet dans le cadre de la santé peut sembler être un acte anodin, celui-ci implique de confier des informations aussi personnelles que l’adresse d’une personne. Et pas seulement. En effet, « via ce procédé, d’autres éléments relatifs à la prise de rendez-vous sont recueillis (spécialité du professionnel, fréquence des rendez-vous). Autant d’éléments qui peuvent informer sur l’état de santé d’une personne », est-il précisé. « De telles données personnelles présentent une utilité pour la recherche en santé, mais leur usage risque aussi d’être détourné à des fins moins nobles. » Bien sûr, il s’agit bien là du nerf de la guerre : comment sont donc exploitées nos données de santé ? Peut-on faire confiance aux différentes plates-formes à qui nous les confions ?

Les données aident à une meilleure connaissance et compréhension des patients, de leur style de vie ou même de leur environnement, et cela offre la perspective a priori positive d’une « médecine personnalisée », soit une « médecine de précision, prédictive, préventive et participative ». Selon ses adeptes, celle-ci pourrait bouleverser la manière que nous avons de nous soigner, et grandement bénéficier à la recherche. L’évolution rapide de la technologie a permis à ce concept datant de la fin des années 1990 de prendre une nouvelle dimension, sa concrétisation étant rendue possible grâce aux datas et à leur analyse par l’IA et les algorithmes.

Mais la multitude d’acteurs impliqués complexifie la situation, explique l’article. Il y a d’une part les structures publiques, à l’instar par exemple du « Health Data Hub », mis en place au premier trimestre 2019 par le gouvernement. Cette plate-forme a pour but d’encadrer l’exploitation des données de santé collectées. D’autre part, il y a évidemment les structures privées, dont le nombre augmente de jour en jour et dont les activités sont variables : créateurs de wearables santé – ces objets connectés que l’on porte –, hébergeurs, et ainsi de suite.

À un niveau individuel, le risque d’une surveillance accrue des assurés est bien réel, tout comme celui de la modification de leurs comportements pour répondre à certaines conditions permettant l’accès à une meilleure couverture santé : « Les données peuvent en effet devenir des instruments de preuve pour démontrer que l’hygiène de vie du patient ou de l’assuré n’est pas suffisamment saine. Plane alors la menace de leur utilisation à des fins de contrôle social et sanitaire. Certaines complémentaires santé proposent ainsi des objets connectés en santé aux assurés, et leur fournissent des bons d’achat en contrepartie de leur bonne utilisation. »

Selon les auteurs du papier, il est clair que la médecine personnalisée, quand bien même porteuse d’espoir quant à la qualité des soins, pourrait s’avérer potentiellement dangereuse pour les personnes. Comment ? En les faisant passer au second plan, tant individuellement que dans le cadre d’un système de santé supposé collectif et solidaire. Il semble donc que l’avenir soit entre nos mains, et celles des acteurs de la santé, évidemment.

Dossier médical partagé : que deviennent nos données de santé ?Depuis novembre 2018, chaque assuré français a accès à son Dossier médical partagé – ou DMP. Ce carnet de santé numérique a pour but de centraliser les informations du patient et de faciliter le parcours de soin, à l’instar de la Carte vitale. Cependant, dès l’annonce de la mise en place d’un tel dispositif, ce qu’il implique était au cœur des débats : les DMP représentent une quantité de données personnelles colossale, lesquelles incarnent à la fois une opportunité pour la recherche et une menace, si leur exploitation devait un jour se faire en dehors de ce cadre-là.

Et le rôle des assurances ?

Le milieu de l'assurance n'est pas en reste concernant la problématique de l'exploitation des données personnelles dû à la médecine personnalisée. Avec le déploiement des nouvelles technologies, le recours à des solutions comme l’intelligence artificielle – ou IA –, le big data ou les algorithmes nécessitent évidemment l’exploitation de données, lesquelles doivent être collectées. Il est donc naturel de s’interroger : les assureurs protègent-ils correctement nos données ?


De nos jours, la question de l’encadrement de la collecte, de l'analyse et de l’exploitation des données personnelles est au cœur des débats publics.

Depuis mai 2018, le Règlement général sur la Protection des Données – ou RGPD – permet la protection des habitants du territoire européen quant à leurs données personnelles. Il s’agit là d’une solution toujours perfectible, mais qui apporte un cadre légal à l’exploitation des données, notamment par les entités privées . Cependant, au vu de l’actualité, dans les faits, un travail important est encore nécessaire pour garantir des pratiques respectueuses de ce règlement. Selon le bilan de la Commission nationale de l’informatique et des libertés – ou CNIL – publié en 2018, un an après l’entrée en application du RGPD, les secteurs les plus touchés par des violations étaient les suivants : l’hôtellerie, les sciences techniques, les commerces auto-moto, l’information et la communication et, enfin, la finance et les assurances.

Dans le domaine de la santé, la situation est d’autant plus complexe que les données des personnes sont très sensibles.

Exploitation des données : une question éthique et moraleEn 2018, la CNIL avait mis en demeure cinq sociétés d’assurances françaises pour détournement des données de leurs clientèles à des fins commerciales. À l’ère du tout connecté, ce problème dépasse évidemment le domaine de l’assurance, mais interroge sur l’encadrement concret des acteurs du marché : que peut-on faire de nos données, et à quelles fins ?

Mise à jour le