Tout récemment, un avant-projet de loi proposait d’ouvrir l’accès des données santé aux compagnies d’assurances. Il a été retiré, mais d’autres projets sont en cours qui veulent notamment rassembler toutes les données santé dans une base de données unique. Derrière des arguments techniques et d’efficacité s’annonce en fait un renversement complet des pratiques de confidentialité et de respect de la vie privée.
La FEDITO BXL asbl a cosigné cette carte blanche à l’initiative de la Ligue bruxelloise pour la santé mentale avec des dizaines institutions, d’associations, de fédérations et d’ individus issus des quatre coins du pays, publiée dans le journal Le Soir du 31 janvier 2022.
Il y a quelques jours, alertée par une association de patients diabétiques, la presse relayait un avant-projet de loi fédéral ouvrant l’accès pour les compagnies d’assurances au dossier médical des citoyens, dans un souci d’efficacité (1). Porté par le ministre fédéral de l’Economie, Pierre-Yves Dermagne, le texte visait à inscrire les assurances comme acteurs de mission d’intérêt public, leur permettant ainsi de rentrer dans le cadre du RGPD, le règlement général européen de protection des données qui entend protéger la vie privée des citoyens.
Bien sûr, le secteur des assurances et les autorités avaient juré que cet accès serait limité aux données strictement nécessaires. Sauf que rien ne définissait ce « strictement nécessaire », plutôt laissé à l’appréciation dans chaque cas. Et des avis estimaient réel le risque que des données soient récoltées sans qu’on puisse vérifier que c’est nécessaire et proportionné, ni écarter les conflits d’intérêts. Face aux réactions, le ministre a enterré le projet. Mais le danger est-il définitivement écarté ? Malheureusement pas.
Les données santé : un marché juteux
Tous les jours, grâce aux appareils connectés qui ont envahi notre quotidien, nous fournissons des milliards de données qui sont rassemblées par les entreprises du net pour être revendues à d’autres entreprises ou institutions. Les citoyens concernés ne touchent pas un centime et pourtant les sommes générées sont colossales. Et la santé constitue un formidable marché : assurances, vente de médicaments ou de matériel médical, applications informatiques… Autant de promesses de profits qui aiguisent depuis des années les appétits. Pour avoir une idée de grandeur, les dépenses en soins de santé en Belgique représentent chaque année environ 10 % du PIB annuel soit environ 50 milliards d’euros.
L’épisode de l’avant-projet sur les assurances est une nouvelle illustration d’une lente dérive à laquelle nous assistons depuis plusieurs années en Belgique. Pour résumer, nous nous dirigeons vers la constitution de bases de données santé centralisées qui pourraient être utilisées à de nombreuses fins sans que le citoyen en ait conscience, avec le risque qu’au final il soit la personne lésée. L’Etat belge serait à la manœuvre, avec une double faute : non seulement il donnerait les clés de la boîte de Pandore des données privées et sensibles, et il permettrait un système peu à peu hors de contrôle et ne respectant plus nos droits de citoyens.
Quand plusieurs projets de loi se rencontrent
Ainsi, un autre texte poursuit son chemin au Parlement fédéral, porté par le ministre fédéral de la Santé, Frank Vandenbroucke. Ce projet de loi contient de multiples dispositions en matière de santé, dont la création d’une base de données unique pour toutes les prescriptions, qu’elles soient de médecine somatique ou de santé mentale. La première mouture de ce texte allait plus loin et prévoyait qu’il n’y ait plus qu’UNE seule grande base de données santé plutôt que de laisser celles-ci réparties dans différents fichiers et organismes. De multiples avis estiment ce projet disproportionné et dangereux. Cette idée a été retirée (en raison du risque de polémique ?) et pourtant, nous avons récemment appris que loin d’être abandonnée, elle bénéficie déjà de financements conséquents en vue d’une concrétisation future (2). Quant à la base de données sur les prescriptions qui en constitue une première étape, l’actuel projet de loi prévoit qu’elle ne soit plus gérée par l’organe prévu jusqu’ici, qui rassemble pourtant une série d’acteurs selon un modèle de concertation bien établi.
Gestion des données et sécurisation bancale
Le projet de loi du ministre Vandenbroucke prévoit ainsi que la gestion des flux de données soit contrôlée par le Comité de sécurité de l’information (CSI), cette instance administrative dont les décisions prises en petit comité ont force de loi. Le CSI où est présent Frank Robben qui gère eHealth (la principale banque de données santé) et la Banque Carrefour de la Sécurité sociale. Le même haut fonctionnaire qui est invité comme expert dans l’organe de contrôle et de vérification, l’Autorité de protection des données (APD). Le même dont le nom est apparu dans la presse autour du logiciel Helena développé par une entreprise privée et qui accédait sans contrôle aux dossiers médicaux de patients. Pour rappel, la révélation de cette brèche dans la sécurité des données parmi les plus sensibles du pays avait obligé l’arrêt net de l’accès d’Helena aux données santé (3).
En résumé, notre système public de gestion des données sociales et de santé est bancal, fait l’objet d’une mise en demeure des autorités européennes car mené par des individus et services qui sont à la fois juges et parties. Il n’empêche que l’idée d’une grande base des données des citoyens aiguise bien des intérêts et certains politiques sont prêts à aménager les textes de loi pour combler des « vides juridiques » supposés et pas toujours avérés, en impliquant des acteurs qui n’étaient pas prévus voire pas souhaités.
Et l’accord du patient dans tout ça ?
Bien que tout le monde dise respecter le RGPD, que la vie privée est un droit sacré et que tout risque d’abus sera évité, on instaure un système qui prône l’accord du patient par défaut. Son accord est implicite, le plus souvent lié au simple geste de fournir sa carte d’identité au médecin. Par contre, il doit explicitement manifester son refus de partage des données (4). Ce système induit un renversement de la logique du consentement : c’est ce qu’on appelle la logique de l’opt out : tout ce qui n’est pas interdit explicitement est permis. Les exemples d’Helena puis de l’avant-projet de loi sur les assurances montrent qu’il est assez facile de prévoir des utilisations « légales » des données sans que le consentement du patient soit encore nécessaire.
Que devient la garantie de la confidentialité ?
A l’instar du consentement, la logique du secret médical se voit aussi renversée. Depuis Hippocrate, les sociétés humaines ont compris que la confidentialité des échanges en matière de santé (physique ou mentale) est indispensable : si tout peut être dit partout et n’importe comment, qui oserait confier des éléments douloureux, gênants ou honteux à un soignant ou un aidant ? L’absence du secret professionnel nuirait à la santé et à la paix sociale dans la communauté. Les codes de déontologie des médecins, des psychologues, des assistants sociaux sont très clairs, la confidentialité n’est pas une option. Le Code pénal belge le précise d’ailleurs sous l’article 458 : le secret professionnel est une obligation, l’enfreindre est passible d’une peine, et il n’y a que certaines circonstances exceptionnelles où le professionnel peut choisir de lever le secret, afin de préserver la vie ou l’intégrité d’autrui.
Ce secret porte tant sur ce qui est dit que sur les dossiers qui consignent par écrit les éléments recueillis auprès des personnes. En matière de santé mentale, ces données revêtent un caractère doublement plus sensible : d’une part, les diagnostics posés sont des hypothèses plus que des faits (deux professionnels peuvent poser des diagnostics différents sur un même patient), d’autre part les données peuvent recouvrir le ressenti des personnes, et parfois leurs secrets les plus intimes (5).
Or, d’un monde où l’on réfléchit à quand partager des données, on bascule dans un monde où tout est partagé par défaut. Le fait de réunir dans une seule base toutes les données santé, y compris de santé mentale, ouvre des possibilités exponentielles de partages et d’intrusions. Au vu des enjeux financiers, l’accès à ces données devient une priorité pour de nombreuses sociétés privées. Et la gestion de ces données un enjeu de pouvoir immense.
La gestion des données : un enjeu de taille trop négligé
La Belgique a fait le choix de confier ce pouvoir non plus à ses instances démocratiques mais à quelques personnes, jugées par les politiques comme des acteurs clés sans qui le système ne tiendrait pas. Un système qui dépend à ce point de quelques personnes est-il vraiment efficace ? Si ces personnes sont en outre juges et parties, et tentent des modifications juridiques pour « contourner » les obstacles, un tel système est-il fiable et légitime ?
Or, l’enjeu fondamental est bien celui-là : comment les patients pourront-ils encore faire confiance à leur médecin (« Est-il/elle de mèche avec le système ? »), à leur psychologue (« Allez-vous noter tout ce que je vous raconte ? »), à leur travailleur social (« Dois-je me mettre à nu pour avoir droit à une aide ? ») ? Comment l’exercice de droits aussi fondamentaux que l’accès à la santé ou à l’aide sociale serait-il encore possible dans un tel contexte ? Et pour nous, citoyens, comment faire confiance à des représentants politiques qui n’ont pas tenu leur rôle de contrôle des instances gérées par leur propre majorité politique ? Comment faire confiance à des hauts fonctionnaires chargés de faire respecter les règles administratives quand ils les interprètent à leur convenance et se mettent à toutes les places ?
Il est urgent que nos femmes et hommes politiques se ressaisissent, qu’ils remettent l’organisation de la protection des données (APD, CSI et autres instances impliquées) en conformité avec le texte et l’esprit du RGPD et de notre Constitution ; que le partage des données soit replacé dans le respect du Code pénal où la confidentialité est la règle et le partage soumis à l’accord explicite du citoyen ; que les données informatisées de santé mentale bénéficient d’un traitement aussi, si pas plus strict ; et que la question des bases de données santé fasse, avant toute décision, y compris en matière d’investissement, l’objet d’un débat public et démocratique impliquant les citoyens, les représentants d’usagers et ceux des acteurs de terrain. Un débat guidé par 4 questions, basiques mais qui semblent oubliées : « De quoi avons-nous besoin ? Pour quoi faire ? Comment ? », et la dernière, sans aucun doute la plus négligée mais la plus importante : « Avec quelles limites ? »
Signataires
Ligue bruxelloise pour la santé mentale (LBSM) ; Alias ASBL ; AMO Color’Ados ; Association de défense des allocataires sociaux (Adas) ; Association professionnelle des psychiatres infanto-juvéniles francophones (APPIJF) ; Association professionnelle de psychologues cliniciens de la parole et du langage (APPELpsy) ; Association des psychologues praticiens d’orientation psychanalytique (APPPsy) ; Association pour la recherche en psychothérapie psychanalytique (ARPP) ; Babel – ASBL L’Equipe ; Centre d’appui – Médiation de dettes de Bruxelles-Capitale (Camd) ; Centre bruxellois de promotion de la santé (CBPS) ; Centre Chapelle-aux-Champs ; Centre des immigrés Namur-Luxembourg ; Comité de vigilance en travail social (CVTS) ; Conseil bruxellois de coordination sociopolitique (CBCS) ; Cultures & Santé ; Ecole belge de psychanalyse – Belgische School voor Psychoanalyse (EBP-BSP) ; Ex Æquo ASBL ; Fédération bruxelloise de promotion de la santé (FBPS) ; Fédération bruxelloise des centres de coordination de soins et de services à domicile ; Fédération bruxelloise des institutions pour toxicomanes (Fedito Bruxelles) ; Fédération francophone belge de psychothérapie psychanalytique (FFBPP) ; Fédération laïque des centres de planning familial (FLCPF) ; Fédération des maisons médicales (FMM) ; Fédération des services sociaux (FdSS) ; Forest Quartiers Santé ; Gezelschap voor Psychanalyse et Psychotherapie ; Groupe d’études et de recherche cliniques en psychanalyse de l’enfant et de l’adulte ; Le Funambule ; Helha Cardijn ; HELMo/Esas – Ecole supérieure d’action sociale de Liège ; Institut de formation à l’intervention en santé mentale (Ifisam) ; Institut supérieur de formation sociale et de communication (ISFSC) ; La Lice ; Plateforme Prévention Sida ; Question Santé ; Samarcande ASBL ; Service Droit des jeunes de Bruxelles ; Service de santé mentale Champ de la Couronne ; Service de santé mentale La Gerbe ; Service de santé mentale La Kalaude ; Service de santé mentale Le Chien Vert ; Service de santé mentale Le Dièse ; Service de santé mentale Le Grès ; Service de santé mentale Le Méridien ; Service de santé mentale Ulysse ; Service de santé mentale Le Wops ; Service de santé mentale Psycho-Etterbeek ; Similes Bruxelles ; Société belge de psychanalyse – Belgische Vereniging voor Psychoanalyse (SBP-BVP) ; Union professionnelle des psychologues – Beroeps Unie van Psychologen (UPPsy-BUPsy) ; World Association for Infant Mental Health (Waimh) belgo-luxembourgeoise ; Mark Adriaensen, psychanalyste ; Isabella Amici, psychologue ; Dr Guy Armand, médecin généraliste ; Dr Alexandre Beine, psychiatre, directeur médical du site Maison d’ados Area+, Epsylon ASBL ; Claire Barbier, psychologue – psychothérapeute ; Danielle Bastien, docteure en sciences psychologiques ; Hélène Blondeau, psychologue clinicienne ; Geneviève Bruwier, psychologue ; Dr Ann Bryssinck, psychiatre ; Kenny Cadinu, psychologue ; Dr Jan Cambien, psychiatre ; Géraldine Castiau, psychologue ; Noémie Castro, psychologue clinicienne – psychothérapeute ; Matthieu Cornillie, psychologue ; Jean Daveloose, psychologue – psychothérapeute – superviseur ; Fanny De Brueker, psychologue clinicienne ; Dr Laure Debucquois, médecin généraliste ; Annick Delférière, psychologue ; Raphaëlle de Menten, psychologue clinicienne – psychothérapeute ; Philippe de Rémont, magistrat retraité ; Anne de Reuck, psychologue – thérapeute familiale ; Hilde Descamps, psychothérapeute ; Dr Christine Desmarez, pédopsychiatre – psychanalyste ; Dr Daniel Desmedt, psychiatre, chef du service de psychiatrie et psychologie des Hôpitaux Iris Sud ; Sarah De Smedt, psychologue – psychothérapeute ; Catherine d’Hoop, directrice administrative ; Marie-Pascale Dierickx, psychologue clinicienne – psychothérapeute ; Sophie Dochain, psychologue ; Fabienne Dubois, thérapeute du développement ; Eveline Ego, psychologue clinicienne – psychanalyste ; Anouk Flausch, psychologue ; Dr Benoît Fleischman, psychiatre ; Françoise Ferain, psychologue ; Ingrid Fermont, psychologue clinicienne ; Manon Fonck, psychologue clinicienne ; Manu Gonçalves, coordinateur Précarités ; Samuel Gonzales-Puell, psychologue ; Dr Damien Goor, psychiatre ; Dr Philippe Goossens, psychiatre ; Pascale Gustin, psychologue clinicienne – psychanalyste ; Marie-Antoinette Henin, psychologue clinicienne ; Bérengère Hommé, psychologue clinicienne ; Dr Gaëtan Hourlay, psychiatre ; Seppe Jacobs, psychothérapeute ; Christophe Janssen, professeur de psychologie à l’UCLouvain ; Paul Jaumaux, psychologue clinicien ; Michelle Jeanty, psychologue clinicienne ; Marie Jenet, psychologue ; Dr Philippe Kinoo, psychiatre infanto-juvénile, membre de la Commission de déontologie de l’Aide à la jeunesse ; Rachel Kramermann, psychologue ; Hajar Laghmiche, médiatrice droits du patient ; Didier Ledent, psychologue ; Quentin Leroy, enseignant en travail social ; Sandra Libert, psychologue ; Aurélie Liénard, psychologue clinicienne ; Dr Catherine Luxereau, psychiatre ; Soo-Nam Mabille, psychologue clinicien ; Dr Claire Mairiaux, psychiatre ; Dr Aurore Mairy, pédopsychiatre ; Dr Antoine Maisin, psychiatre ; Dr Isabelle Maisin, psychiatre ; Dr Daniel Malka, psychiatre ; Clarisa Marco, psychologue ; Romina Marotta, psychologue – psychothérapeute ; Catherine Martens, psychologue ; Francis Martens, président du Conseil d’éthique de l’Association des services de psychiatrie et de santé mentale de l’UCL (Apsy-UCL) ; Hedwige Martens, psychologue clinicienne ; André Monhonval, magistrat retraité ; Dr Pauline Monhonval, psychiatre ; Geneviève Monnoye, psychologue clinicienne ; Annie Nelissenne, infirmière sociale ; Christine Noël, travailleuse sociale et enseignante ; Rita Notarnicola, psychologue ; Dr Emmanuelle Paul, psychiatre ; Cédric Petiau, coordinateur Urgence et Crise ; Maxime Radisson, assistante sociale, psychothérapeute ; Jean-François Renard, psychologue – psychothérapeute ; Alain Rozenberg, psychologue clinicien ; Dr M. Isabel San Sebastian, psychiatre ; Tania Schuddinck, psychologue clinicienne ; Catherine Semet, psychologue – psychothérapeute ; Marie-Ange Senden, psychologue ; Tanja Spöri, psychologue ; Claire Strengnart, psychologue – psychothérapeute ; Philippe Szafarz, psychologue ; Isabelle Taverna, psychologue ; Sylvie Toussaint, professeure en travail social ; Dr Stéphane Troch, psychiatre ; Jean-Pierre Van Eeckhout, psychanalyste ; Rachel Vanopstal, psychologue clinicienne ; Martine Vermeylen, psychologue clinicienne – psychothérapeute ; Elisabeth Verrecht, assistante sociale ; Ria Walgraffe, psychologue ; Michèle Warnimont, sage-femme ; Bénédicte Watillon, psychologue clinicienne ; Philippe Wattier, psychologue ; Frédéric Willems, psychologue clinicien ; Charlotte Wilputte, coordinatrice Adolescence.
(1) « Les assureurs veulent accéder à certaines données santé sans consentement », Philippe Laloux, Le Soir, 21/01/2022. Cet article s’appuie sur la réaction de l’Association du diabète reprise dans le journal du Spécialiste : « Un avant-projet de loi autoriserait les assureurs d’accéder à des données de santé », 20/01/2022.
(2) Le Dr Jacques de Toeuf, président du comité de gestion d’eHealth s’exprime dans des termes limpides : « Le bon usage des données de santé est menacé (Dr J.de Toeuf) », Le journal du Spécialiste, 03/01/2022.
(3) « Comment Frank Robben a ouvert une brèche dans l’accès à nos données santé et pension », Philippe Laloux, Le Soir, 26/10/2021.
(4) Avez-vous eu récemment accès à votre dossier médical en ligne et essayé de comprendre comment délimiter le droit d’accès ? C’est un véritable parcours du combattant que de s’y retrouver !
(5) Pour nourrir le débat, la Ligue et le Crésam organisent un cycle de webinaires sur le secret professionnel en santé mentale, gratuit, ouvert à tous/tes, accompagné de ressources en ligne