Colloque OCS

A l’occasion de sa 4ème édition, le Colloque Objets Connectés et applications de Santé (OCS) faisait le point sur le RGPD, dont l’entrée en vigueur en mai 2018 conduit l’ensemble des structures qui traitent des données de santé à prendre des précautions renforcées en matière de sécurité. Le Professeur Allaert revient sur le bilan de cette journée qui a rassemblé 230 spécialistes.

A qui ce colloque était-il dédié ?

Nous avons ciblé cette année un public très spécialisé : les responsables des systèmes d’information ou de la sécurité des données, que ce soit dans les établissements de santé privé ou public. Ils sont concernés au premier plan par le RGPD, qui prévoit d’ailleurs que chaque établissement ait un référent sur ce sujet. Le profil de ces Data Protection Officer prend donc de l’ampleur : ils doivent maîtriser à la fois les métiers de la santé, le numérique et le droit. Il nous semblait capital de leur proposer ce temps de retour d’expériences pour faire le point sur les difficultés et les solutions. Nous avons également reçu des étudiants spécialisés qui possèdent un savoir-faire technique sur les outils et ont conscience de l’enjeu. Les startups qui lancent des objets connectés de santé étaient présentes, puisqu’elles ont également l’obligation de se mettre en conformité.

Nous leur avons permis d’échanger avec les instances nationales ; de nombreuses autorités incontestées dans ce domaine ont participé : l’association française des DPO, l’Agence nationale pour la sécurité des informations (ANSI), et également M. Dautieu de la CNIL qui initiera bientôt les contrôles dans les hôpitaux.

Six mois après la mise en place du RGPD, que ressort-il des échanges ?

Contrairement à ce que l’on entend, la protection des données n’est pas une nouveauté puisque beaucoup d’éléments étaient déjà inscrits dans la loi, mais le règlement provoque une vraie prise de conscience. La plupart des structures expriment leurs difficultés à mettre en œuvre des solutions de sécurité pour des raisons financières. Or les débats ont montré qu’un bon niveau de sécurité peut être atteint avec des mesures assez basiques. La priorité est à donner à la sensibilisation du personnel. Ils maitrisent les données et doivent se sentir concernés afin de garantir l’efficacité des solutions techniques mises en place. Les exposés techniques qui ont rythmé la journée ont révélé que notre région possède des acteurs extrêmement compétents en sécurité des données sur plusieurs domaines : technique de block chain, système de protection, hébergeurs de données de santé…

Justement, quelle est la position de la Bourgogne-Franche-Comté sur ce sujet ?

Il faut souligner la volonté soutenue du Conseil Régional d’aider à la mise en conformité des structures et de contribuer à faire de cette région le laboratoire vivant de l’innovation en santé. Ce colloque a un caractère exemplaire, il permet à toutes les structures impliquées dans le domaine de la santé et du numérique de se réunir autour de la table. Il y a cette volonté forte d’engager tout le territoire.

La participation du directeur de l’innovation de l’Agence Régionale de Santé à une table ronde a mis en lumière les investissements conséquents réalisés en région, notamment en faveur du développement de l’E-médecine. On peut prendre l’exemple de la carte I-diabete sur smartphone, lancée en janvier avec le soutien de la Région pour favoriser un accès gratuit aux patients. Ce projet est né régionalement pour et par les patients, à l’initiative de l’association des patients diabétiques, l’association des médecins diabétologues et le service d’endocrinologie des CHU de Besançon et Dijon. Notre région est de fait une zone d’expérimentation nationale.

Cette édition d’OCS était organisée à Besançon. Nous avons eu des témoignages forts de la part de Mme Carroger, Directrice générale du CHU de Besançon, et de M. Fousseret, Président du Grand Besançon, sur la protection des données des citoyens. L’hôpital est une place centrale, qui voit passer l’ensemble des habitants d’une ville. Il y a là une mine d’informations qu’il convient de protéger, que ce soit contre une lecture illégale des données, ou contre des risques terroristes plus forts… des modifications apportées sur les dossiers médicaux seraient lourds de conséquence par exemple. Alors bien sûr, les structures doivent se mettre en conformité car les sanctions peuvent être très lourdes, on a pu voir le cas d’une amende de 400 000 € à l’encontre d’un hôpital au Portugal, mais l’enjeu va bien au-delà.

Justement, comment prolonger la discussion et mieux protéger les objets connectés de santé ?

On observe actuellement le développement croissant de plateformes de télémédecine, qui génèrent un flux d’informations tellement important que les médecins seuls ne pourront pas les analyser. Leur traitement sera donc confié à des systèmes dits intelligents, qui géreront peut-être à terme des milliers de patients. On peut imaginer que les pacemakers seront contrôlés à distance par exemple. Même si les médecins bénéficieront potentiellement de plus de temps pour la relation avec le patient, cela implique également un changement profond de l’organisation des systèmes de soin. Il y a de véritables enjeux de sécurité et de pertinence. De nombreuses questions sont à traiter : quelle sera la place du médecin dans 5 ans ? Quels sont les dangers inhérents à ce contrôle confié aux machines ? Faut-il que l’Etat impose des limites, des garanties pour conserver un minimum de souveraineté nationale ? On pense bien sûr aux problèmes de rupture de stock vécus sur les médicaments et vaccins, des problématiques similaires pourraient apparaître dans le domaine des objets connectés de santé… Lors de la prochaine édition du colloque, qui aura lieu le 26 mars 2019 à Dijon, nous traiterons de l’intelligence artificielle ce qui donnera l’occasion d’aller plus loin sur ces questions.