Résumé
La Recommandation sur la gouvernance des données de santé a été adoptée par le Conseil de l’OCDE le 13 décembre 2016 sur proposition du Comité de la santé et du Comité de la politique de l’économie numérique (CPEN), et a été accueillie favorablement par les ministres de la Santé de l’OCDE réunis à Paris le 17 janvier 2017.
La Recommandation vise à guider les Adhérents eu égard à la définition des conditions-cadres nécessaires à la mise à disposition et à l’utilisation des données médicales personnelles afin d’en exploiter le potentiel. Ce faisant, elle propose aussi une feuille de route pour harmoniser davantage les approches de la gouvernance des données de santé entre les Adhérents. Le secteur de la santé reste très en retard par rapport à d’autres secteurs économiques tels que les transports, les voyages, la banque et la finance, en termes d’interopérabilité des données. Elle a été conçue de façon à être neutre sur le plan technologique et robuste face à l’évolution des données de santé et des technologies dans ce domaine.
La Recommandation a donné des orientations importantes aux gouvernements pendant la pandémie de COVID-19. La pandémie a mis en lumière la capacité des systèmes nationaux d’information sur la santé à fournir des informations décisives dans l’intérêt général, mais aussi certains aspects de la gouvernance des données qui ont empêché de lui apporter une réponse rapide. En outre, la Recommandation est un outil d’évaluation des progrès accomplis par les pays en ce qui concerne la mise en place de systèmes intégrés d’information sur la santé modernes qui répondent aux besoins d’information de l’ère du numérique et permettent d’aider les gouvernements en temps de crise.
Les données de santé sont nécessaires pour améliorer la qualité et la sûreté des services de santé et faire en sorte qu’ils soient axés sur les patients, pour soutenir l’innovation scientifique, pour favoriser la découverte et l’évaluation de traitements novateurs et pour élaborer de nouveaux modèles de prestation de services de santé et les évaluer. Le volume des données personnelles de santé au format électronique est déjà considérable et il augmente encore grâce au progrès technologique, notamment les dossiers médicaux et administratifs électroniques, les appareils et applications de suivi comportemental et environnemental, ainsi que les biobanques et les technologies génomiques. L’échelle, les capacités et les méthodes de collecte, d’agrégation et d’analyse des données de santé sont aussi en pleine mutation.
Lorsque les données personnelles de santé sont couplées et analysées, un gain exponentiel de valeur informative peut être obtenu au bénéfice de la santé publique, par exemple améliorer le diagnostic, en particulier pour les maladies rares, recenser les personnes qui répondent le mieux au traitement et personnaliser les soins afin d’améliorer les résultats des patients, détecter les pratiques et les traitements médicaux peu sûrs, récompenser les pratiques médicales qui se caractérisent par un niveau élevé de qualité et d’efficacité, détecter la fraude et le gaspillage au sein du système de santé, évaluer les effets à long terme des traitements médicaux, ou encore découvrir et évaluer des pratiques et traitements médicaux innovants. De nouvelles technologies, notamment l’analyse des données massives, peuvent par exemple mettre à profit la montée de la puissance de calcul informatique pour traiter en temps réel un large éventail de données qui, lorsqu’elles sont appliquées à la santé, peuvent améliorer les soins aux patients et favoriser la découverte de marqueurs de maladies et de solutions propres à chaque pathologie.
Cependant, souvent, les données sont détenues de manière cloisonnée par les organismes qui les recueillent. Aussi, des incertitudes apparaissent-elles quant à la concrétisation des avantages potentiels de ces techniques d’analyse tout en respectant les normes et procédures actuelles de protection des données. Une étude de l’OCDE de 2013 a révélé que beaucoup de Membres de l’OCDE ne disposent pas d’un cadre de politiques publiques coordonné pour guider les pratiques d’utilisation et le partage des données de santé, afin de protéger la vie privée, d’améliorer l’efficacité, de promouvoir la qualité et la recherche innovatrice.
Le traitement des données de santé comporte des risques et des avantages au niveau individuel comme à l’échelle de la société dans son ensemble. Il est crucial de préserver la confidentialité du système de santé pour maintenir des soins et des traitements efficaces et pour la santé publique. Il est nécessaire de trouver un équilibre approprié entre ces risques et ces avantages si l’on veut défendre au mieux l’intérêt individuel et collectif. En outre, une collaboration internationale est essentielle pour permettre aux pays de tirer avantage des données de santé en toute sécurité et de soutenir la production de statistiques dans de multiples pays, la recherche et d’autres objectifs sanitaires de ces données répondant à l’intérêt général.
C’est dans ce contexte qu’en 2014, le Comité de la santé et le CPEN ont convenu d’élaborer conjointement une norme de l’OCDE pour traiter ces questions, à savoir la Recommandation du Conseil sur la gouvernance des données de santé.
Elle s’applique à l’accès aux données personnelles de santé et à leur traitement au bénéfice de la santé publique, par exemple améliorer la qualité, la sécurité et la réactivité des soins de santé, réduire les risques de santé publique, découvrir et évaluer des outils de diagnostic et des traitements novateurs afin de consolider les résultats sur le plan sanitaire, gérer efficacement les ressources de santé, contribuer au progrès scientifique et médical, renforcer la planification et l’évaluation des politiques publiques et améliorer le vécu des patients ainsi que leur implication dans leur parcours de soins.
La Recommandation recommande que les gouvernements définissent et appliquent un cadre national de gouvernance des données de santé afin d’encourager la mise à disposition et l’utilisation des données personnelles de santé au bénéfice de la santé publique tout en favorisant la protection de la vie privée et des données personnelles de santé et la sécurité des données. Douze principes définissent les paramètres à prendre en compte pour mieux harmoniser à l’échelle internationale les cadres de gouvernance des données de santé des Adhérents, afin qu’un plus grand nombre de pays puisse utiliser les données de santé à des fins de recherche, de statistique et d’amélioration de la qualité des soins.
La Recommandation préconise également que les Adhérents facilitent la coopération internationale en matière de traitement des données de santé au bénéfice de la santé publique. Elle recommande en outre que les Adhérents engagent un dialogue avec les experts et les organisations concernés pour mettre au point des mécanismes propices à l’échange et à l’interopérabilité efficaces des données de santé.
Enfin, elle encourage les organisations non gouvernementales à suivre la Recommandation lorsqu’elles traitent des données médicales personnelles au bénéfice de la santé publique et invite les non-Adhérents à prendre en compte la Recommandation et à y adhérer.
Le présent rapport présente les progrès accomplis par les pays adhérents quant à la mise en œuvre de la Recommandation et rend compte de sa diffusion et du maintien de sa pertinence. Il a été rédigé à l’aide de trois enquêtes (l’Enquête 2019-20 sur l’utilisation et la gouvernance des données de santé, l’Enquête 2021 sur l’élaboration, l’utilisation et la gouvernance des systèmes de dossiers médicaux électroniques et l’Enquête 2021 sur l’évolution des données de santé et de leur gouvernance pendant la pandémie de COVID-19) ainsi que des résultats de plusieurs ateliers, dont un sur le thème Innover en santé au moyen de pratiques de traitement de l’information équitables, qui s’est tenu en 2021.
Le rapport 2022 confirme le maintien de la pertinence de la Recommandation, qui s’est avérée particulièrement importante pour affronter la pandémie de COVID-19. Les résultats d’ensemble montrent que de nombreux Adhérents continuent d’œuvrer à la mise en œuvre de la Recommandation.
Parmi les Adhérents ayant obtenu les scores les plus faibles en termes de disponibilité, de maturité et d’utilisation d’ensembles de données, la difficulté réside dans la mise à disposition de données à des fins de recherche et de statistique. Dans ces pays, il reste beaucoup à faire pour élaborer des politiques et pratiques de collaboration entre les autorités gouvernementales en matière de conservation des données de santé essentielles. En outre, des travaux et des investissements considérables sont nécessaires de la part de ces Adhérents pour améliorer la qualité, le couplage et le partage des données avec les chercheurs au bénéfice de la santé publique. Parmi les Adhérents ayant obtenu les scores les plus faibles en termes de gouvernance des données, il reste des lacunes à combler en matière de protection de la confidentialité et de la sécurité des données pour les principaux ensembles de données de santé. Pour ce faire, il conviendrait de nommer un responsable de la protection des données et d’assurer la formation du personnel, de mettre en place des contrôles d’accès, de gérer les risques de réidentification et de protéger les données lorsque celles-ci sont couplées et accessibles.
Le rapport 2022 conclut également que la Recommandation a été largement diffusée auprès des différentes parties prenantes par divers moyens, notamment par le biais d'ateliers, de rapports, d'articles scientifiques, de bulletins d'information et de blogs, ainsi que d’exposés lors de réunions et de conférences. Il est possible d’aller plus loin, et les Adhérents sont encouragés à poursuivre la diffusion de la Recommandation à tous les niveaux d’administration et d’organisations non gouvernementales.
Au cours des cinq prochaines années, le Comité de la santé et le Comité de la politique de l'économie numérique continueront de développer des outils pour soutenir la mise en œuvre et la diffusion de la Recommandation.
En outre, les conclusions du présent rapport contribuent à un nouveau projet horizontal de l'OCDE, intitulé « Vers le numérique III », dont l’objectif est d’aider les pays à renforcer la gouvernance des données aux fins d’aide au développement de sociétés numériques.
Les futurs travaux seraient axés sur trois domaines qui posent problème aux Adhérents dans le cadre de la mise en œuvre de la Recommandation : 1) renforcer l’interopérabilité des données de santé et l’analytique de données ; 2) parvenir à une plus grande harmonisation des cadres de gouvernance des données de santé afin que la collaboration internationale repose sur le partage et l’utilisation des données de santé ; et 3) améliorer le partage d’expériences et de meilleures pratiques en matière de sécurité des données de santé en réponse à la multiplication des attaques malveillantes contre ce type de données.