Partage des données dans l’industrie de la santé

Les fournisseurs de soins de santé recueillent et utilisent des informations sur votre santé pour comprendre vos antécédents médicaux. Ces informations peuvent être partagées entre différents systèmes, de telle manière que différents services peuvent avoir accès à vos antécédents médicaux. À titre d’exemple, il se peut que votre médecin partage des informations au sujet de votre récente visite avec votre consultant dans un hôpital ou chez votre physiothérapeute. Elles peuvent s’avérer utiles à l’ensemble des professionnels de santé chargés de vous soigner pour avoir une vue d’ensemble de vos antécédents médicaux. Cela permet de gagner du temps lors des rendez-vous et s’avère extrêmement utile dans les situations d’urgence.

Les informations relatives à la santé sont essentielles à la recherche de nouveaux médicaments, appareils ou traitements et pour comprendre plus de choses au sujet des maladies. De nombreux pays regroupent les données patient dans une base de données centrale. Ces informations n’incluent pas les coordonnées personnelles telles que les nom et adresse des patients. De cette manière, les personnes ne peuvent pas être facilement identifiées. Ces données peuvent ensuite être communiquées à des universités et hôpitaux pour mener des recherches importantes.

Ces données peuvent également être partagées avec les services de santé des autres pays et entre les différentes organisations externes. Par exemple, certaines organisations de santé peuvent vendre des données à des entreprises pharmaceutiques travaillant sur de nouveaux traitements ou à des mutuelles. Les grands jeux de données, tels que les dossiers médicaux du pays, sont très précieux pour ces organisations commerciales qui doivent payer pour y avoir accès.

Vous avez le droit de choisir de partager ou non vos données. Certaines organisations de santé vous demanderont de remplir un formulaire de consentement avant de partager vos données. Ce formulaire vous demande la permission (consentement) d’utiliser et d’emmagasiner les données relatives à votre santé. Le formulaire devrait vous indiquer comment les informations seront utilisées et si l’organisation à laquelle vous les communiquez les vendra ou non. Si vous ne souhaitez pas que vos informations soient partagées, vous n’avez pas besoin de donner votre permission.

Dans certains cas, au lieu de demander votre permission, les organisations peuvent supposer que le partage de vos informations ne vous dérange pas, sauf si vous leur indiquez le contraire. Dans ce cas de figure, vous pouvez toujours choisir de contacter une organisation et leur demander de ne pas partager vos informations.

Certains formulaires de consentement indiqueront également si des informations clés personnelles seront supprimées avant que vos données ne soient partagées pour que vous ne soyez pas facilement identifié. Ces informations clés incluent votre nom, votre numéro de sécurité sociale ou votre adresse. Ce type de précaution peut vous rassurer au moment d’accepter le partage de vos données.

Aujourd’hui, il existe un débat tentant d’établir si les données peuvent véritablement être anonymes. Au fur et à mesure que les données sont collectées, les jeux de données peuvent être liés les uns aux autres. Il est donc devenu plus facile d’identifier une personne en regroupant les informations qui existent en ligne à leur sujet. Cependant, il est toujours de bonne pratique de retirer les informations personnelles avant de partager les données.

Si cela vous préoccupe, vous pouvez demander à l’organisation de préciser quelles données exactement seront supprimées avant d’être anonymisées. Cela peut vous aider à déterminer si vous êtes satisfait d’autoriser le partage de ces informations.

Dans la plupart des pays, il existe des lois régissant la manière dont les données sont recueillies et partagées. Cela signifie que les données ne peuvent pas être partagées sans votre autorisation. Vous devez systématiquement être informé de la manière dont vos données sont utilisées et emmagasinées avant d’accepter de les partager avec une organisation.

Dans l’Union européenne, le Règlement général sur la protection des données (RGPD) décrit les normes devant être satisfaites par les organisations pour recueillir et emmagasiner les données. Le RGPD est la loi sur la protection des données la plus solide dans le monde et est en vigueur dans tous les pays de l’Union européenne. Le Royaume-Uni est également régi par cette loi. Les normes devant être satisfaites par les organisations sont les suivantes :

• être honnête et ouvert au sujet de la manière dont les données sont utilisées et pourquoi elles sont collectées ;
• accorder aux individus le droit d’accéder à leurs informations personnelles ;
• signaler des fuites d’information si les données sont consultées, modifiées ou volées par exemple ;
• nommer un administrateur de la sécurité des données pour gérer la manière dont les données sont emmagasinées et organisées par leur organisation.

D’autres pays disposent de leurs propres lois qui offrent une protection similaire à celle du RGPD. Ceux-ci sont l’Argentine, le Canada, Israël, la Nouvelle-Zélande, la Suisse, l’Uruguay et les États-Unis. La plupart des autres pays disposent de lois de protection des données. Elles peuvent ne pas être aussi protectrices que le RGPD, mais il est illégal dans la plupart des pays de partager vos données sans votre autorisation.

Lorsque vous remplissez un formulaire de consentement, il est bon d’en lire les détails. Un formulaire de consentement complet devrait contenir les informations répondant aux questions suivantes :

• Avec qui est-ce que j’accepte de partager mes données ?
• Pendant combien de temps mes informations seront-elles conservées ?
• Mes informations seront-elles partagées avec d’autres organisations ?
• Comment mes données seront-elles utilisées une fois partagées ?
• À quelles fins cette organisation souhaite-t-elle recueillir les données ?
• Les données sont-elles stockées de manière sécurisée et qui peut y accéder ?
• Cette organisation va-t-elle vendre mes données ?

Si le formulaire de consentement ne répond pas à ces questions, adressez-vous à l’organisation avant de donner votre autorisation.

Dans la plupart des pays, les lois sur la protection des données couvrent le stockage et l’utilisation des données recueillies dans les applis et sur les sites Web. En Europe, le RGPD stipule que les sites Web et les applis doivent partager en toute transparence la manière dont elles recueillent des informations. Cela est généralement expliqué dans la politique de confidentialité d’un site Web ou d’une appli.

Vous pouvez choisir d’utiliser une appli ou un appareil de suivi de la santé qui recueille les informations vous concernant telles que vos symptômes quotidiens par exemple. Ces informations seront enregistrées par l’appli, il est donc de bonne pratique de vous assurer que vous êtes satisfait de la manière dont votre appli utilise vos informations.

Habituellement, avant de vous inscrire à une appli, vous serez invité à donner votre consentement avant de vous connecter. Vous aurez toujours la possibilité de dire non si vous n’aimez pas la manière dont l’appli collecte vos informations. Sachez que si vous refusez de donner votre autorisation, cela signifie que vous ne pouvez pas utiliser l’appli ou le dispositif avant d’avoir donné votre consentement. Dans ce cas, il convient de rechercher une appli disposant d’une politique de confidentialité qui vous satisfait. En cas de doute, rien ne vous empêche de demander à votre fournisseur de soins de santé de recommander une appli ou un appareil fiable.

Pour mieux comprendre les lois sur la protection des données dans votre pays, consultez le site Web de votre gouvernement pour connaître la loi en vigueur dans votre pays.

Si vous résidez au sein de l’Union européenne, vous pouvez en lire davantage sur le RGPD sur le site Web de la Commission européenne.

En partenariat avec l’European Respiratory Society, l’European Lung Foundation œuvre au rapprochement des patients et du public aux professionnels de santé afin d’améliorer la santé pulmonaire et de faire progresser le diagnostic, le traitement et les soins.

Cet article a été rédigé avec l’aide du Professeur J.J.M. (Hans) van Delden et Jos Pielage en avril 2022. Il a été produit par l’European Lung Foundation pour le projet DRAGON.

Ce travail a reçu le soutien de EU/EFPIA Innovative Medicines Initiative 2 Joint Undertaking – DRAGON bourse n° 101005122. Plus d’informations à : https://www.imi.europa.eu/

La communication reflète l’opinion de l’auteur et ni IMI, ni l’European Union, ni EFPIA et ni aucun Partenaire associé n’est responsable de l’usage dont il peut être fait des informations contenues dans les présentes.