A l’heure de la financiarisation de la médecine (voir notre article « Faut-il avoir peur de la financiarisation de la médecine ? ») et des investissements dans le domaine de la e-santé (« e-santé : eldorado des investisseurs ? »), l’analyse des données de santé devient un enjeu crucial.
La volonté est forte de constituer des bases de données, dits « entrepôt » de santé, pour exploiter le fonctionnement des activités et déterminer celles qui sont le plus rentables, améliorer le parcours patient…
C’est d’autant plus tentant que l’arrivée de la télémédecine facilite encore plus cette collecte (voir notre article : « consultation du médecin à distance »).
Il est donc nécessaire de trouver un équilibre entre financiarisation et régulation.
Et l’équilibre n’est pas simple dans un environnement où la régulation ne fait que se multiplier (voir complexifier).
Lorsqu’on parle de collecte de données, on a tous en tête le règlement général européen sur les données personnelles de 2016.
Mais le régulateur européen ne s’est pas arrêté à ce seul règlement, que ce soit de manière directe ou indirecte.
En septembre 2023, la législation européenne s’est renforcée avec la loi européenne sur la gouvernance des données, aussi connu sous le nom de « Data gouvernance act ». L’objectif était d’accroître la confiance dans le partage des données, en renforçant les mécanismes permettant d’accroître la disponibilité des données et en surmontant les obstacles techniques à la réutilisation des données. Cette loi visait également à mettre en place un espace européen commun de données dans le domaine de la santé.
A cette loi sur la gouvernance des données, s’ajoute une proposition de règlement relatif à des règles harmonisées en matière d’accès et d’utilisation équitables des données, également connue sous le nom de loi sur les données ou « Data Act », adoptée par la Commission le 23 février 2022, et qui n’est pas encore en vigueur.
A ces règles horizontales c’est ajouté le règlement sur l’espace européen des données de santé.
L’objectif de l’Union européenne est de mettre en place un écosystème spécifique à la santé afin d’améliorer l’accès numérique aux données de santé électroniques à caractère personnel et le contrôle sur ces données, que ce soit lors de l’utilisation primaire de données (dossier médicaux, dispositifs médicaux, recours à l’IA) ou lors de l’utilisation secondaire de données (recherche, innovation, élaboration des politiques et de réglementation).
L’Union européenne cherche à tirer pleinement parti du potentiel offert par un échange, une utilisation et une réutilisation sûrs et sécurisés des données de santé.
Quant aux réglementations indirectes qui impactent la collecte et l’analyse des données de santé, a été adopté en 2016, la directive sur la sécurité des réseaux et des systèmes d’information. Cette directive a un impact indirect sur la collecte et l’analyse des données par le biais des exigences qu’elle impose sur les infrastructures.
Doit être également pris en considération la législation sur l’intelligence artificielle (également connue sous le nom de « Artificial Intelligence Act ») qui a pour but d’introduire un cadre légal commun et de gérer les risques liés à l’intelligence artificielle qu’elle classe en fonction du type d’application (risque minime, limité, élevé ou inacceptable), avec une catégorie spéciale pour l’IA générative à usage général.
A se demander si la complexification du cadre légal de la collecte et l’analyse des données de santé va indirectement contribuer à la financiarisation de la médecine, seuls les acteurs du secteur financier ayant la flexibilité nécessaire pour absorber cette toile législative.
Pour aller plus loin, vous pouvez également écouter : « La santé doit-elle être en dehors des lois du marché », une émission proposée par France Culture le mercredi 17 janvier 2024.
Nous sommes sur