ENQUÊTEBoom du business de l’auto-évaluation médicale pour les particuliers, facilitation des diagnostics et soins à distance pour les professionnels… La médecine fait sa révolution numérique. Non sans risques pour la vie privée… Précédée d’un «e» (qu’on prononce «i» à l’anglaise) ou d’un «m» (pour mobile), la santé est le nouvel eldorado de l’industrie numérique. Illustration avec les Salons de la santé et de l’autonomie, qui viennent d’avoir lieu à Paris : un tiers des 600 exposants, dont des multinationales comme GE, Siemens ou Orange, étaient rassemblés dans la partie Health-IT Expo, dédiée à l’informatique et au numérique. La e-santé, ou l’arrivée des nouvelles technologies dans l’univers des soins et du bien-être, est aussi et surtout, un business. D’après le syndicat professionnel Syntec Numérique, la télésanté pèserait 200 à 300 millions d’euros par an en France, dont 80 à 140 millions pour la télémédecine. Et l’informatisation globale du système de santé est évaluée à 2,2 à 3 milliards d’euros par an.
Sur le même sujetÉditorialMon doc est un bot Par Jean-Christophe Féraud Le terme e-santé recouvre en fait deux réalités très différentes, comme l’indique le livre blanc «Préconisations e-santé 2014» du Catel, réseau multidisciplinaire qui rassemble 20 000 acteurs du secteur : d’une part la gestion du marché du bien-être s’adressant au grand public, peu réglementé, et d’autre part les activités de la télémédecine entrant dans le cadre légal des actes médicaux.
Le premier secteur est composé de centaines d’acteurs disparates - éditeurs d’applis, fabricants d’appareils, hébergeurs de données, etc. - qui échappent aux instances de régulation locales et internationales. Soit des milliers d’applications de captation de nos données physiologiques (rythme cardiaque, calories ingérées, nombre de pas effectués, etc.) issues d’objets connectés (bracelets, montres, pèse-personnes), le tout regroupé sous l’anglicisme quantified self, ou l’automesure. Le lancement, le 5 juin à la Défense, de Lick, magasin dédié aux objets connectés, montre bien que ce désir de contrôle du corps est rentré dans les mœurs. Autre exemple avec Apple, qui vient d’annoncer sa plateforme santé Healthkit, qui regroupera toutes les données concernant la santé des utilisateurs : taille, poids, nombre de pas, rythme cardiaque, pression sanguine, etc. Et prendra en compte les informations collectées par d’autres appareils, tel le bracelet Nike… ou sa future montre connectée iWatch. Une application préintégrée à iOS8, Health, est prévue pour l’automne.
Univers. Le second domaine rassemble les dispositifs destinés aux médecins, hôpitaux et autres professionnels du secteur, très encadrés techniquement et juridiquement. Deux univers encore séparés, mais qui tendent à se rejoindre : selon le deuxième baromètre consacré aux usages du smartphone par les médecins (1), 94% d’entre eux déclarent en avoir une utilisation professionnelle.
Ce mariage de l’informatique et de la santé n’est pourtant pas un long fleuve tranquille, comme le montre l’échec du dossier médical personnel (DMP). Instauré en 2004, il a pour mission de regrouper les données médicales de chaque patient dans un dossier électronique. Résultat : dix ans plus tard, en janvier, 418 000 dossiers étaient ouverts, pour un coût de 500 millions d’euros, soit près de 1 200 euros par unité. Un montant exorbitant, d’autant que la plupart de ces DMP sont quasiment vides. Un fiasco qui rend circonspects certains observateurs à l’égard de cette vogue actuelle de la e-santé. «L’illusion peut conduire à vouloir imposer aux professionnels une solution ne répondant pas à leurs besoins ou à son indispensable facilité et rapidité d’usage. C’est le cas d’un DMP totalisant et centralisé sur un hébergeur unique», pense ainsi Gérard Bapt, député PS et président du groupe d’études parlementaires «santé et numérique».
Reste que l’influence de ces technologies sur la manière de soigner est incontestable. «La e-santé peut apporter beaucoup, mais elle a des limites», estime Pierre Traineau, directeur général du Catel. Parmi les avantages, il distingue l’amélioration de la prise en charge des patients grâce à une information qui circule mieux et plus vite, et des prises de décision plus pertinentes des professionnels de santé, avec le télédiagnostic. «Un diabétologue voit son patient en moyenne une fois tous les trois mois. Or, cette maladie nécessite des contacts plus fréquents, rendus possibles par la télémédecine», estime Pierre Traineau. Sans oublier les aspects économiques : «Avec un système d’information plus efficient, on peut réduire le nombre de transports vers et depuis les hôpitaux, et gérer plus finement l’occupation des lits sur tout le territoire.»
Hacking. Quant aux limites, la sécurisation des données médicales semble la plus évidente. Alors que les cas de hacking se multiplient, comme chez Orange ou eBay, l’hypothèse d’un piratageeffraye : qu’y a-t-il de plus intime que le corps ? Ainsi, l’Etat a créé en 2009 l’Asip Santé (Agence nationale des systèmes d’information partagés de santé) pour, entre autres missions, «organiser le dépôt et la conservation des données de santé dans des conditions de nature à garantir leur pérennité et leur confidentialité». A ce jour, 68 hébergeurs ont ainsi été agréés. Néanmoins, comme c’est à l’Asip Santé qu’a été confiée la gestion du DMP, il est permis de s’interroger sur la fiabilité de ces mesures. La Cnil (Commission nationale de l’informatique et des libertés) s’est elle aussi penchée sur le thème de la e-santé. Le Cahier IP, Innovation et Prospective numéro 2 que la commission vient d’éditer s’intitule «Le corps, nouvel objet connecté. Du quantified self à la m-santé : les nouveaux territoires de la mise en données du monde»…
Son objectif, selon Isabelle Falque-Pierrotin, présidente de la Cnil, est «d’étudier l’impact potentiel de ces nouvelles pratiques sur la vie privée et les libertés individuelles». La présidente reste très prudente sur la confidentialité des informations personnelles : «Beaucoup de gens nous demandent ce qu’en pense la Cnil ? Pour le moment rien ! Il nous faut d’abord bien comprendre les contours du phénomène. Nous n’avons aucune solution de régulation clé en main.»
Mais s’il n’existe encore aucune législation encadrant ces pratiques de quantified self, des réflexions sont en cours aux Etats-Unis et en Europe sur la restriction des usages, voire l’interdiction de certains dispositifs. Aussi, les acteurs économiques de ce nouveau marché en plein boom tentent de rassurer les instances et le grand public. Ainsi, Cédric Hutchings, PDG de Withings, société française qui fabrique des objets connectés (balances, tensiomètres, babyphones) estime que «la Cnil n’a rien à craindre. En France, il existe un risque de freiner l’innovation au nom du principe de précaution. Or, en avançant de manière itérative, on peut trouver des solutions». Et ce zélateur de la gestion numérique du corps va même plus loin : «Demain, l’absence de ce genre de tableau de bord personnel sera considérée comme une bizarrerie.»
Le Dr Nicolas Postel-Vinay, qui dirige l’unité d’hypertension à l’hôpital Georges-Pompidou à Paris et administre le site Automesure.com, est plus réservé : «Faut-il certifier les appareils capteurs pour les personnes à risque ? Oui. Les systèmes de suivi de la fréquence cardiaque d’un joggeur ? Non. Le problème, c’est que, bientôt, ce sera le même appareil bon marché qui fera ces deux mesures. Où placer le curseur ?» Le cabinet d’avocats Hogan Lovells a réalisé une étude sur la finalité de ces applis, en les classifiant du plus haut risque (celles utilisées par les professionnels de santé) au plus bas (les dispositifs de suivi du bien-être : nombre de pas, qualité du sommeil, etc.). «Chaque catégorie nécessite un niveau de régulation différent», pense Winston Maxwell, partenaire du cabinet.
Moyen de pression. Mais les éditeurs de ces programmes, majoritairement américains, sont-ils prêts à prendre leurs responsabilités en matière de sécurité et de confidentialité, au risque de perdre un marché qui s’annonce très lucratif ? Rien n’est moins sûr. «Ils estiment qu’ils peuvent s’affranchir des règles de protection car les données recueillies ne sont pas nominatives», estime Winston Maxwell. Or, nominatives ou pas, ces données peuvent s’avérer extrêmement sensibles. Il n’est pas difficile d’imaginer l’usage que banques et assureurs pourraient faire d’informations sur la santé de leurs clients : refus de crédit, hausse des primes, clôture de contrats… Ou des employeurs indélicats : recrutement, licenciement déguisé, placardisation… Connaître avec précision l’état de santé de personnalités, hommes politiques ou chefs d’entreprise deviendrait aussi un moyen de pression redoutable.
C’est pourquoi Pierre Desmarais, avocat spécialisé dans le droit de la santé, réclame une certification de ces systèmes. Pour lui, il existe un triptyque sûreté, sécurité, confidentialité. Sûreté : s’il se produit une erreur d’algorithme dans une appli de suivi de grossesse, qui est responsable ? Sécurité : il a été prouvé que les pacemakers sont piratables jusqu’à 90 mètres de distance. Confidentialité : les données sont hébergées dans le cloud, mais qui sait où se trouvent les serveurs ? Reste à déterminer qui sera compétent pour délivrer ces certificats : la Haute Autorité de santé ? L’Asip Santé ? La Cnil ? Les trois ? «Il faudrait instituer un guichet unique afin de répartir les domaines de compétences», pense Pierre Desmarais.
Ce besoin de régulation devient urgent, selon le docteur Laurent Alexandre, PDG de DNA Vision et auteur de la Mort de la mort, comment la technomédecine va bouleverser l’humanité (JC Lattès). Selon lui, l’idéologie transhumaniste, soutenue par les superpuissances d’Internet, les «Gafa» (Google, Apple, Facebook, Amazon), ne s’embarrasse pas de scrupules éthiques. Ces géants du Net veulent imposer les NBIC (nanotechnologies, biotechnologies, informatique et sciences cognitives) sans restriction. La vie privée et la confidentialité des données sont le dernier de leur souci. «Les transhumanistes sont décomplexés. Et les "Gafa" vont avoir le monopole du contrôle de la m-santé pour les vingt ans à venir», avertit Laurent Alexandre. Les Etats et les organisations supranationales vont devoir se réveiller rapidement sur ce sujet de la e-santé s’ils veulent protéger leurs citoyens des risques engendrés par ces nouvelles technologies. En espérant qu’il ne soit pas déjà trop tard.
(1) Etude réalisée en 2013 par l’Observatoire des usages numériques en santé, créé par Vidal, et le conseil national de l’ordre des médecins auprès de 3 138 médecins.