Il faut sauver la donnée

Par

Publié le 16/03/2017

Le pilotage des systèmes d’information de santé est un jeu de société complexe. A plusieurs acteurs et avec des stratégies qui s’adaptent aux enjeux. Ceux de l’argent et de la banque ne peuvent être tout à fait les mêmes que ceux de la santé. Mais, à l’examen, les règles pourtant ne sont pas si différentes. Et le système de santé propose ses solutions. Comparaisons et raison.

visuel données de santé
Crédit photo : SPL/PHANIE

Il est utile de comprendre ce que les autres secteurs ont mis en place. C’est le sens d’une récente rencontre entre professionnels de santé qui ont invité, sur le thème des systèmes d’information, le directeur… de la Société générale*.

En ouvrant la conférence, Javad Djavahery, président de Vieviewer le rappelle. Les complexités n’échappent pas aux chercheurs et aux industriels qui œuvrent dans le secteur. Une des questions fondamentales qui leur est posée de simplifier ce monde de l’information médicale aux ramifications diverses. D’autant que les politiques de santé peuvent à la fois apporter, par les changements qu’elles induisent, de nouvelles couches de difficultés. Mais aussi, de simplifications quand elles véhiculent de meilleures coopérations et fédérations entre les acteurs. De nouvelles partitions naissent, pense Javad Djavahery à l’origine de Viewiever, « un système intelligent qui propose une nouvelle façon de visualiser les données et qui aborde la pratique médicale sans la perturber ». Cognitivité, Intelligence artificielle, analyse des données, compréhension et prise de décision sont les mots clefs qui ont conduit au développement de ce concept nouveau mené avec ses équipes. Et qui prend une nouvelle dimension avec les groupements hospitaliers de territoire, selon Xavier Vallin, son directeur général.

Data For Décision

Un cadre juridique doit être commun dans les politiques publiques. Surtout quand il est proposé de partager des données personnelles. Selon Philippe Burnel, délégué à la stratégie des systèmes d’information de santé du ministère de la Santé, « la puissance publique établit des référentiels d’opérabilité, de sécurité, d’identification et d’authentification ». Il faut, en effet, « chaîner » la prise en charge du patient dans des règles établies notamment par la Cnil depuis 2007. Philippe Burnel rappelle que la loi de santé fait avancer le concept d’identification des patients. Il souligne, par ailleurs, la réalité du dialogue permanent qui existe avec la Cnil. Le secteur de la santé a ceci de particulier que les acteurs de santé sont disséminés et autonomes. Les pouvoirs publics ont donc besoin de créer des synergies et de « mettre de l’harmonie ». C’est la raison pour laquelle, il y a, dans les politiques publiques, un mélange d’obligations, d’incitations et de formations pour « propager le bon usage du numérique ». Et de rappeler les cinq champs d’intervention de sa direction en direction des équipements des professionnels. La coordination, la e-santé au sens de la mise en place de « l’empowerment », la télémédecine et la télésurveillance et enfin l’aide à la décision sont ses champs d’intervention. Il rappelle que la télémédecine et la télésurveillance relèvent de la gestion du risque qui sans doute laissera, dans un temps prochain, place à des prises en charge des frais. Quant à l’aide à la décision, le modèle économique reste mal défini. Mais dans le cadre du repérage d’alerte, les perspectives des big data offre un grand champ de développement. « Confronté au système bancaire, le système de santé a évidemment des spécificités. Pour autant, il peut se comparer aux phénomènes de transformation que la banque a elle-même mis en place avec succès. »

Protéger la donnée

Xavier l’Official, directeur de la transformation, des processus et des systèmes d’information du Groupe Société générale, pilote l’ensemble des systèmes d’informations de la Société générale, soit 150 000 collaborateurs dans 60 pays, 31 millions de clients et 20 000 informaticiens. La Société générale connaît 800 000 interventions digitales tous les jours avec ses clients. Ces chiffres astronomiques augmentent de 50 % tous les ans. La relation avec les clients s’appuie, selon le responsable informatique de la banque, sur les données. Il faut donc les protéger. Mais il s’agit aussi de gérer la transformation de l’entreprise et du secteur. La transformation digitale est fondée sur « l’open innovation » à base de relations étroites avec les start-up. De son côté, il rappelle que les positions entre la banque et la santé sont sans doute comparables, car si 91 % des Français font confiance à leur médecin, et 83 % d'entre eux à leur banque. Cet enjeu de la confiance est donc essentiel. De ce fait, la protection des données est capitale. « Nous devons être vigilants sur les secrets pour protéger les données. Les virus, les attaques ciblées et sophistiquées même étatiques doivent être contrées. La protection de la donnée et sa maîtrise est à la base de notre métier. Nous devons mettre en place des systèmes d’authentification, de chiffrements, de reconnaissances, de biométrie très performants. Et regarder tous les maillons de la chaîne pour protéger nos clients. » Il faut, en effet, que les informaticiens puissent détecter et diagnostiquer tous les évènements et notamment ceux qui ne sont pas classiques.Pour se protéger contre les attaques, une culture d’entreprise doit être assurée afin que chacun comprenne l’importance de la donnée.

Montée des périls

A cette évocation, le responsable de santé qu’est Philippe Burnel, souligne également que la Cnil et les responsables de structures, eux-mêmes, déterminent les actes interdits. Les contrôle d’accès, la traçabilité, l’authentification font partie de leurs obligations. Car le système de santé est « confronté à une montée des périls ». Il est nécessaire que les structures puissent, individuellement et par filière, se protéger. Car un accident informatique, comme cela est arrivé notamment dans des laboratoires ou les hôpitaux à l’étranger ou en France, peut entraîner des pertes de chances pour les patients. Il faut agir à la fois sur les outils mais aussi sur les comportements humains. Et faire des tests avec les acteurs.

Expérience client

Pour Xavier L’Official, une politique informatique dans le cadre de grandes entreprises se conçoit en global et en local. Il faut « coconstruire » avec les professionnels de l’entreprise et savoir « coller aux cultures locales ». La stratégie centrale de la Société générale est de réfléchir et mettre en place des normes et standards, des partenariats, une architecture des systèmes d’informations et surtout de faire primer la sécurité. Mais l’objectif, dans une banque comme la Société générale est d’être « excellent sur l’expérience client ». « Nous avons l’obsession de l’expérience client avec des applications adaptées dont nous sommes très satisfaits ». De leur côté, les big data peuvent détecter des pratiques frauduleuses, en montrant par exemple qu’un client peut avoir effectuer des dépenses anormales et inhabituelles.

Ethique de la donnée

GHT, DMP, parcours de soins sont les grands sujets actuels portés par la loi de santé. On peut en attendre de meilleures prises en charge mais aussi des économies liées à des phénomènes de rationalisation et de concentration de l’offre de soins. Ce ne sont pas, en soit, des sujets informatiques, nous dit Philippe Burnel. Mais, le partage de l’information et la coordination est rendu indispensable. Pour autant, « l’objet ne suffit pas pour que les gens s’en emparent ». La question n’est pas technique mais est bien lié à l’acceptation par les professionnels de santé et les patients de ces évolutions professionnelles fondamentales. Il n’est donc pas incompréhensible que les choses prennent du temps. La loi actuelle concernant le DMP expérimente des propositions dans neuf départements. Quant à la question de l’aide à la décision et notamment des alertes en temps réel que peuvent apporter les données réunies, le potentiel d’évolution est important. Mais ces données ne peuvent pas être prises à l’insu des patients. Le champ d’évolution est considérable si les professionnels s’organisent entre hôpitaux par exemple ou entre spécialités comme les biologistes ou les anatomo-pathologistes doivent pouvoir le faire entre eux. Il reste à ce que les universitaires, les datas scientists et les industriels sachent travailler entre eux. La capacité à manipuler les données est immense. Et que ce soit dans la banque ou dans la santé, l’éthique de la donnée est essentielle, car il faut protéger les vies personnelles.

Conférence organisée par Vieviewer, Paris le 19 janvier 2017.