Le sujet des données peut paraître abstrait ou lointain pour les soignants. Pourquoi fautil qu’ils s’en soucient ?

Il y a plusieurs aspects, mais le plus évident est peut-être celui de la cybercriminalité. Les établissements peuvent être touchés par des cyberattaques, lesquelles visent aussi bien des centres importants que de petits établissements. On reçoit un mail qui paraît sérieux, on clique et c’est tout l’hôpital qui peut être vérolé.

Quelles peuvent être les autres menaces ?

On peut penser aux Gafam [Google, Apple, Facebook, Amazon et Microsoft, ndlr], qui s’intéressent aux données de santé car elles alimentent leurs algorithmes et leurs systèmes d’intelligence artificielle. Ces entreprises peuvent créer, avec des établissements, des partenariats qui sont parfois vertueux, mais qui peuvent être problématiques : Google collecte ainsi toutes les données d’Ascension, le deuxième réseau hospitalier des États-Unis, sans grand contrôle. Cela n’existe pas encore en France, mais c’est d’une grande importance pour les soignants qui travail lent dans ces établissements.

Il y aurait donc, pour les professionnels, une menace directe, liée à la cybercriminalité, et une autre plus indirecte, liée au pouvoir de grandes firmes sur les données patients ?

Oui. Le risque posé par la cybercriminalité est très concret : vous pouvez arriver un matin et découvrir que plus aucun ordinateur ne fonctionne. Mais il me semble important pour les personnels de savoir que d’autres menaces existent, de les connaître, de pouvoir informer les patients…

Quelles mesures peuvent-ils prendre pour se prémunir ?

Les professionnels de santé doivent réaliser que la sécurité des données s’est rajoutée à leur exercice. Elle n’existait pas auparavant, et je trouve déplorable qu’il n’y ait pas davantage d’accompagnement pour y faire face. Il me semble nécessaire de rester à la page sur ces sujets, même si je reconnais que cela représente du travail en plus. Mais il faut aussi préciser que tout ne relève pas de la responsabilité des soignants. Les budgets alloués à la sécurité informatique par les établissements, par exemple, ne sont pas toujours suffisants.

On parle beaucoup des risques liés aux données de santé, mais ne faudrait-il pas également souligner les bénéfices que celles-ci peuvent amener en termes de recherche, de progrès thérapeutiques ?

Tout à fait. L’exemple du Health Data Hub [gigantesque entrepôt de données reliant les principales bases de données médicales françaises, ndlr] est à ce titre intéressant. Certes, les autorités avaient choisi de le confier à Microsoft, ce qui n’était pas forcément très judicieux. Mais cela reste un projet qui doit permettre de réels progrès, par exemple dans le domaine de la médecine prédictive. Car les données demeurent le carburant de la recherche.