Depuis de nombreuses années, l’essor des smartphones et autres outils mobiles comme les tablettes et les montres connectées a été un facteur déterminant pour le développement de la m-santé #1, avec le développement de plus en plus nombreuses applications mobiles dédiées, notamment au suivi des maladies chroniques.

Les plateformes de santé à l’origine de ces applications permettent aux organismes d’assurance santé et aux mutuelles d’élargir leur gamme de service : espace de consultation et de suivi des contrats souscrits, assistance, santé connectée, prévention, information…

L’activité d’assurance consiste à évaluer les risques auxquels sont exposés les assurés avant de les couvrir. Leur proposer un service d’accompagnement ou de prévention permet de limiter la réalisation des risques. Ces services, personnalisés à l’attention des assurés, sont créateurs de tensions entre le monde de l’assurance et les protecteurs de la vie privée.

Dans le cas d’assurés atteints de maladies chroniques, il convient de s’interroger sur la licéité des traitements de données personnelles mis en place par leurs assureurs, condition sine qua non à la modernisation du système de santé et à l’innovation.

Pas d’accompagnement sans consentement

Face à l’augmentation des dépenses de santé, les accompagnements proposés par les acteurs du monde de l’assurance responsabilisent les patients vis-à-vis de leur santé. Ces accompagnements visent la réduction des incidents, l’optimisation des parcours de soin et le cadrage des dépenses.

L’accompagnement de personnes atteintes de maladies chroniques est un métier qui n’est pas celui de l’assureur : le plus souvent, les assurés sont donc suivis par des tiers en lien avec leur assureur. La première étape pour l’assureur est de prendre connaissance de la maladie de l’assuré, puis de transmettre cette information au tiers désigné pour l’accompagner dans la gestion de sa maladie.

La transmission des données à caractère personnel des assurés concernant leur santé est strictement encadrée par le droit, d’autant plus lorsqu’il est prévu qu’elle soit transmise à des tiers. Le consentement des assurés, en tant que personnes concernées par des traitements de données concernant leur santé, est obligatoire.

consultation

Une seule base juridique : le consentement

Les informations personnelles recueillies à l’occasion du suivi de maladies chroniques relèvent des “catégories particulières de données à caractère personnel”, dont les conditions sont posées à l’article 9 du RGPD. Par principe, le traitement de telles informations est interdit, à quelques exceptions près :

  • soit “la personne concernée a donné son consentement explicite au traitement de ses données à caractère personnel” #2,
  • soit “le traitement est nécessaire aux fins de la médecine préventive […], de diagnostics médicaux, de la prise en charge sanitaire ou sociale, ou de la gestion des systèmes et des services de soins de santé ou de protection sociale” #3,
  • soit “le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée” #4.

Il convient de relever, en premier lieu, que l’exécution d’un contrat ne figure pas parmi les exceptions qui permettent de traiter des catégories particulières de données dont relèvent les données de santé.

La dernière exception, la sauvegarde des intérêts vitaux, n’est pas privilégiée dans le cas de l’accompagnement au suivi des maladies chroniques par les organismes de protection sociale.

La deuxième exception pourrait être valablement invoquée, à la condition supplémentaire que les données soient traitées par un professionnel de la santé soumis à une obligation de secret professionnel #5.

La première exception, le consentement, reste le fondement légal le plus certain et une condition sine qua non à la mise en œuvre de tels traitements.

Gérer les consentements en 3 étapes

Les organismes qui proposent à leurs assurés de les accompagner dans le suivi de leurs maladies chroniques sont soumis aux exigences légales qui encadrent le recueil et la gestion des consentements. Elles sont plus strictes lorsqu’il s’agit de données de santé, car il s’agit de données dites sensibles.

Le législateur européen a retenu une définition volontairement large de la donnée de santé. Une donnée de santé, c’est toute information relative à l’état de santé physique ou mental, passé, présent ou futur d’une personne physique.

Cette définition comprend toutes les formes d’informations : “un numéro, un symbole ou un élément spécifique attribué à une personne physique pour l’identifier de manière unique à des fins de santé ; des informations obtenues lors du test ou de l’examen d’une partie du corps ou d’une substance corporelle, y compris à partir de données génétiques et d’échantillons biologiques ; et toute information concernant, par exemple, une maladie, un handicap, un risque de maladie, les antécédents médicaux, un traitement clinique ou l’état physiologique ou biomédical de la personne concernée, indépendamment de sa source” #6.

Les organismes qui proposent de tels services #7 doivent recueillir le consentement des personnes concernées selon les conditions suivantes :

scanner

1 – Être en mesure de prouver que les personnes concernées ont donné consentement #8, notamment en cas de contrôle. –

Des solutions de gestion des consentements permettent de stocker les consentements, de les gérer en temps réel (donner et retirer son consentement #9) et, ainsi, de personnaliser l’exercice des droits des personnes.

2 – Distinguer le consentement au traitement des données de santé du consentement au traitement des autres données #10. Cela implique de prévoir le recueil, a minima, de deux consentements différents lorsque des données personnelles de santé sont traitées.

Pour être valables, les consentements doivent être donnés de manière “libre et éclairée”. “Éclairée”, car ils sont précédés d’informations indispensables #11. Elles sont affichées de manière compréhensible, en des termes clairs et simples #12, et facilement accessibles. Cela implique que les demandes de consentement doivent être “concises [sans] inutilement perturber l’utilisation du service pour lequel il est accordé”. Les consentements doivent résulter d’un acte positif clair #13 comme une case à cocher, une déclaration écrite ou orale. Une case précochée, à décocher, le silence, une inaction, ne sont pas admises par la réglementation.

Les organismes d’assurance et mutuelles ont un intérêt certain à bannir les “dark patterns #14” et investir dans l’UX de la Privacy (avec des icônes, des schémas ou encore des vidéos par exemple) lors du développement de ces nouvelles offres, en réaction desquelles les assurés pourraient se montrer méfiants.

3 – Prévoir la possibilité, pour les personnes concernées, de retirer leur consentement au traitement de leurs données de santé.

Ce droit au retrait du consentement est l’un des droits dont les personnes disposent concernant leurs données. Il est accompagné des droits d’accès, de rectification mais aussi d’effacement et d’opposition #15 et est à mettre en parallèle avec la condition de liberté du consentement #16 Ces paragraphes expliquent respectivement : “le consentement ne devrait pas être considéré comme ayant été donné librement si la personne concernée ne dispose pas d’une véritable liberté de choix ou n’est pas en mesure de refuser ou de retirer son consentement sans subir de préjudice.” “Le consentement est présumé ne pas avoir été donné librement si un consentement distinct ne peut pas être donné à différentes opérations de traitement des données à caractère personnel bien que cela soit approprié dans le cas d’espèce, ou si l’exécution d’un contrat, y compris la prestation d’un service, est subordonnée au consentement malgré que celui-ci ne soit pas nécessaire à une telle exécution.”

La gestion des consentements aux traitements de données personnelles sensibles telles que les données de santé est un processus intéressant à automatiser car elle est complexe.

L’accompagnement au suivi des maladies chroniques ne peut être qu’une option au contrat d’assurance santé. D’une part, parce que tous les assurés en santé ne sont pas porteurs de maladies chroniques. D’autre part, parce que ceux qui le sont peuvent ne pas vouloir bénéficier de l’accompagnement proposé. Aussi, parce qu’ils peuvent changer d’avis et y renoncer après en avoir bénéficié. Enfin, parce qu’il ne paraît pas souhaitable pour l’assureur de devoir mettre fin au contrat d’assurance santé suite à l’absence de souhait d’être suivi pour une maladie chronique.

Pour “l’expérience assuré”, la capacité de renoncer à un service et de retirer son consentement au traitement des données concernées est fondamentale. En restant maîtres de leurs données, les assurés n’ont pas l’impression d’être surveillés et la relation de confiance est préservée.

scanner

Transfert des données à des tiers et partage d’informations

Une fois le consentement conformément recueilli et géré, les données personnelles pertinentes #17 des assurés peuvent être transmises aux tiers en charge de les accompagner dans le suivi de leurs maladies chroniques.

Concernant le régime juridique encadrant le partage d’informations, deux options possibles : les tiers en charge du suivi sont soit sous-traitants des organismes d’assurance et des mutuelles, soit responsables conjoints des traitements mis en œuvre. De fait, les tiers ont vocation à être sous-traitants plutôt que responsables conjoints. À ce titre, les deux parties sont soumises aux exigences de l’article 28 du RGPD. Entre autres, les tiers #18 doivent apporter des garanties suffisantes en termes de conformité et une attention particulière doit être apportée à la répartition des rôles et des responsabilités de chacun dans le cadre du contrat qui les lie.

L’accès par l’assureur à l’ensemble des données liées au suivi des maladies chroniques des assurés est à proscrire. Une telle pratique déroge à l’obligation de minimisation et de pertinence des données. Cela ferait courir un risque pour l’image de l’assureur pour lequel la transparence et la loyauté sont de mise.

L’interopérabilité des données de santé, indispensable à la circulation des données

Le RGPD a apporté avec lui ce “nouveau” droit, supplémentaire à ceux précités : le droit à la portabilité #19. Ce droit est vecteur d’innovations favorables à la numérisation du suivi de la santé. On peut lire dans le texte du règlement précité : “il y a lieu d’encourager les responsables du traitement à mettre au point des formats interopérables permettant la portabilité des données. Ce droit devrait s’appliquer lorsque la personne concernée a fourni les données à caractère personnel sur la base de son consentement ou lorsque le traitement est nécessaire pour l’exécution d’un contrat. #20 Dans le cas d’espèce, les deux cas sont réunis.

Cette incitation à privilégier, ou à défaut, à mettre en place des formats de données interopérables dans le cadre de l’exercice du droit à la portabilité, a également vocation à s’appliquer aux transferts de données entre organismes tiers.

Ici, pas ou peu de transferts sont à prévoir. Les données liées au suivi des maladies chroniques devraient être collectées directement auprès des personnes concernées par les tiers en charge de leur suivi. Une collecte des données par l’assureur, qui les transfèrerait au tiers en charge du suivi, n’aurait pas lieu d’être. Il en est de même pour le transfert des données de suivi des assurés à leurs assureurs.

Le transfert de données personnelles le plus légitime reste celui résumant le plus simplement la situation : tel assuré est porteur de telle maladie chronique dont vous êtes spécialiste du suivi, nous vous mettons en relation pour que vous l’accompagniez.

Dans la mesure où une circulation de données personnelles de santé conforme à l’esprit de la réglementation est envisagée, l’assureur ne transmet aux organismes que les informations pertinentes à l’accompagnement et à l’inscription des assurés. Il paraîtrait légitime que soient transmis leurs noms, prénoms, adresse email et éventuellement ou au choix “user ID” (ou numéro d’assuré, ou numéro de contrat) ainsi que la maladie chronique dont ils souffrent.

consultation

La circulation des données, indispensable à la modernisation du système de santé

Des enjeux éthiques importants sont soulevés par le cas d’espèce : quels sont les risques encourus par les assurés dont on sait qu’ils vivent avec une maladie chronique mais qui refusent ou renoncent à l’accompagnement proposé par leur assureur ? Seront-ils identifiés comme des “mauvais risques” ? Risquent-ils des exclusions de garantie, des remboursements amoindris, des cotisations plus élevées ? Qu’en est-il des assurés qui bénéficient déjà d’un accompagnement extérieur pour le suivi de leur maladie chronique et ne souhaitent pas en changer ? Devront-ils le prouver à leur assureur ? Seront-ils encouragés à en changer ?

Les assureurs pourraient devenir acteurs de la santé de leurs assurés et financeurs d’une médecine préventive, moins onéreuse et facteur de diminution des risques. Ils seraient dotés d’un nouveau rôle : aider leurs assurés à devenir acteurs de leur propre santé, avec une protection sociale “co-active”. Le déséquilibre entre les assurés et leurs assureurs pose la question de la conscience des assurés du risque d’une perte de contrôle de leurs données.

Il appartient aux organismes d’assurance et aux mutuelles de capitaliser sur les moyens déployés pour la conformité et l’éthique de ces accompagnements aux maladies chroniques.

Les organismes tiers et les organismes d’assurance et mutuelle qui le proposent doivent considérer les enjeux techniques soulevés par de telles pratiques de manière à les optimiser.

Il convient de s’entendre, de manière pluridisciplinaire et à l’aide d’un consortium, sur les standards utilisés pour, d’une part, assurer la protection et la conformité des transferts de données de santé, d’autre part, optimiser leur circulation et leur réutilisation.

Les synergies entre les trois acteurs du cas d’espèce #21 gagneraient à être étendues à d’autres acteurs de la Santé (les hôpitaux ou l’Assurance Maladie par exemple), afin que les assurés/patients bénéficient d’une meilleure prise en charge et de soins pertinents.

Bien au-delà des exigences de conformité réglementaire, une gouvernance des données de santé transparente et centrée sur le patient paraît indispensable à l’accélération de la modernisation du système de santé, telle qu’elle est portée notamment par l’ENS et le Health Data Hub.

La préservation du libre-arbitre des assurés/patients dans le choix de la manière dont circulent leurs données présente l’opportunité pour eux de participer à l’avancement et à l’accélération des projets d’innovation qui portent sur des sujets qui leurs sont chers et en accord avec leurs propres valeurs. N’est-ce pas tout le sens du data altruism introduit par le tout nouveau Data Governance Act européen ?

Anaïs Person
Anaïs Person
Fondatrice Women in Legal Tech
citycontractemailfingerprintgamehealthmegaphonephonereviewsmartphoneswitch
Tally Bendix Elfie 10 February 2021, 07:46

I think this is a real great blog post.

Thanks Again.

Much obliged.