E-santé : quel cadre réglementaire ?
E-santé : les défis de la régulation
Objets connectés, Big Data, Intelligence Artificielle, Santé sur mobile… A l’heure du digital et des nouveaux usages en termes de santé, on appréhende facilement le fait que nos données personnelles soient collectées et analysées. On parle dans ce cas de données personnelles de santé. Cependant, que ce soient à des fins de prévention ou d’amélioration de notre état de santé, ces données sont soumises à une réglementation stricte en termes de protection et de stockage.
En effet, en France les données personnelles de santé doivent respecter les prérogatives des trois textes suivants :
– Règlement européen relatif à la protection des données personnelles du 27 avril 2016 (RGPD)
– Directive européenne Network and Information Security (NIS) du 6 juillet 2016
– La loi Informatique et Libertés (LIL)
Dans le cadre de la E-santé, les données issues des applications mobiles ou des objets connectés et qui sont soumises à la loi Informatique et Libertés sont-elles nécessairement sujettes à un régime particulier de protection ?
Que nous disent ces 3 textes ?
D’un point de vue purement réglementaire, les informations transmises par l’intermédiaire de ces textes nous informent que les données doivent être traitées de façon à garantir leur sécurité et leur protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts accidentels. De plus, la Directive Européenne vise à assurer dans l’UE un niveau élevé et commun de sécurité des réseaux et des systèmes d’information.
Finalement la loi française nous indique que le responsable de traitement (RT) doit prendre toutes les précautions utiles pour préserver la sécurité des données et empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. De plus, il est important de noter que dans la loi française, les données personnelles de santé représentent une catégorie de données qui font l’objet d’une réglementation particulière régie par l’article 8 II de la loi « informatique et libertés ».
On l’aura compris, les données personnelles de santé font l’objet d’une attention tout particulière notamment pour leur protection. Cependant, la E-santé est un domaine qui repose sur le digital et donc sur la génération de données. A l’heure actuelle, la E-santé est caractérisée avant tout comme une solution à des fins utiles de prévention. Toutefois, cette alliance entre prévention et digital a pour conséquence la collecte de données qui sont soumises à une réglementation contraignante.
Entre innovation, nouveaux enjeux et l’obligation des assureurs de modifier leur business model, comment les acteurs de l’assurance peuvent-ils prendre part au marché de la E-santé tout en respectant les contraintes réglementaires ?
Quelle place pour la E-santé dans la réglementation ?
Sur fond de marchés saturés et de marges tendues, la logique d’industrialisation se poursuit en se dotant de nouveaux moyens. En effet, le développement des assistants virtuels, les premiers pas de l’intelligence artificielle ou les perspectives de la blockchain, sont autant de moyens qui transforment les modèles économiques des acteurs historiques de l’assurance.
L’enjeu principal afférent au développement de la E-santé en France reste la définition d’un cadre juridique et réglementaire adapté. En effet, la France dispose d’un écosystème innovant et dynamique grâce à un vivier de start-up reconnu et à un système de soins qui reste une référence dans le monde. Cependant, le niveau de déploiement et de développement de la E-santé en France reste insatisfaisant en comparaison à des pays bien plus avancés tels que le Royaume-Unis, les Etats-Unis, le Japon ou la Corée du Sud.
Une explication provient en partie de la réticence qu’ont les acteurs de l’assurance à investir dans la E-santé. En effet, la question qui revient systématiquement concerne la protection des données personnelles de santé.
Outre le fait que la collecte de ces données doit être explicitement consentie par les personnes concernées, les questionnements concernent le stockage de ses données, leur traitement ainsi que leur niveau d’accès et de protection.
Un retard à rattraper ?
Afin de rattraper notre retard en matière de E-santé, la France doit doter notre industrie et nos chercheurs d’un cadre juridique innovant. Cela afin de permettre de renforcer notre attractivité mais également dans le but de créer un retour sur investissements cher aux acteurs de l’assurance mais également afin de réaliser des économies évidentes pour notre système de sécurité sociale dues aux actions de prévention.
Dans l’état actuel des choses, le marché de la E-santé reste en ébullition tout en étant restreint par les contraintes réglementaires. En première ligne, les acteurs de l’assurance qui disposent d’une masse considérable de données personnelles de santé qu’il y a nécessité de protéger.
L’aspect préventif en E-santé est le résultat de l’analyse de données personnelles qui permettent de réaliser des actions de conseil, d’accompagnement et de coaching dans le but premier d’améliorer son état de santé. Le stockage et la sécurisation de ses données nécessite un travail conséquent de mise en conformité vis-à-vis de la réglementation qui limite actuellement le développement de la E-santé en France notamment du côté des assureurs.
On l’aura finalement compris, la E-santé est un secteur en pleine expansion déjà bien avancé dans certains pays. Les opportunités sont multiples et les économies pour le système de sécurité sociale sont réelles notamment grâce aux actions de prévention permises par la E-santé. Si le potentiel de la E-santé n’est plus à prouver, il est tout de même restreint par la réglementation qui contraint les acteurs de l’assurance, disposant d’une quantité conséquente de données personnelles, à se mettre en conformité ce qui les pousse également à se questionner sur leur volonté d’investir dans ce secteur tout en étant capable de respecter les règles de stockage et de protection des données.