• En épidémiologie, le terme “surveillance” est connoté positivement.
• Il est associé au développement d’outils pour suivre une épidémie, ou bien pour anticiper l’émergence de nouvelles épidémies. La récolte de données de santé et la publication de statistiques sont donc au cœur du processus de surveillance d’un virus.
• En sociologie, par contre, le terme “surveillance” a une portée nettement plus négative.
• “Ces dernières années, avec la numérisation des sociétés, le courant des Surveillance Studies a pris de l’ampleur, souligne Nathan Genicot (ULB, philosophie du droit), et les chercheurs qui travaillent sur ce sujet sont plutôt inquiets de ces évolutions”.
• Dans son article Gérer la crise du Covid-19 par les données chiffrées, Nathan Genicot met en balance ces deux facettes de la surveillance : épidémiologique d’un côté, politique et technologique de l’autre.
• Nathan Genicot revient notamment sur l’apparition des statistiques modernes au 19e siècle, sur le développement d’organes étatiques pour récolter des données et rédiger des rapports chiffrés, et sur la mise en place, dans certains cas, de mécanismes de surveillance de la santé d’abord, puis de la société.
• Morceau choisi : “La pandémie a permis de mesurer l’ampleur de l’importance du numérique dans le domaine de la santé. De ce point de vue, les innombrables applications digitales de traçage qui ont émergé depuis le début de la crise sanitaire – au-delà des questions juridiques qu’elles posent – s’inscrivent pleinement dans l’histoire de la surveillance épidémiologique  : leur but est de permettre la production d’informations précises de façon à permettre la prise de décision sur leur base. D’un point de vue micro, elles visent bien sûr à avertir les personnes étant entrées en contact avec une personne infectée mais, d’un point de vue macro, elles sont également supposées alimenter des études épidémiologiques rendant compte de l’évolution de l’épidémie”, écrit Nathan Genicot, chercheur en philosophie du droit à l’ULB.

• Le consentement éclairé eHealth concerne spécifiquement la Belgique (Wallonie, Bruxelles, Flandre) et les données de santé des Belges.
• Le consentement eHealth est “l’accord que vous donnez en tant que patient pour le partage électronique et sécurisé de vos données de santé entre les prestataires de soins qui vous prodiguent des soins”, d’après ce lexique eHealth.
• “Par consentement éclairé, il faut comprendre que le patient donne son accord pour la facilitation de l’échange de ses données (médicales et de bien-être) au travers des systèmes d’échange de données”, comme l’indique ce document eHealth.
• “Donner son consentement éclairé, cela signifie que l’on existe sur les plateformes de santé en ligne”, résume Pablo d’Alcantara, architecte informatique du Réseau Santé Bruxellois (Abrumet).
• Le consentement éclairé eHealth est unique et généralisé. Cela signifie qu’on le donne une fois et qu’il est ensuite valable pour tous les organismes de santé ou prestataires de soins avec lesquels on dispose d’un lien thérapeutique.
• A ce jour, 9,5 millions de Belges ont accordé leur consentement éclairé eHealth. Force est de constater que nous sommes parfois consentant·es malgré nous.
• Le consentement eHealth est dit “éclairé” parce qu’il est supposé s’accompagner d’une conversation explicite sur la signification de cet accord en vue d’échange de données de santé.
• Le consentement éclairé peut être révoqué ou adapté à tout moment, en ligne ou via un prestataire de soins (médecin, pharmacien…). On peut ainsi exclure certains prestataires de soins de l’accès à nos données personnelles.
• eHealthConsent est le portail web qui permet d’enregistrer ou de révoquer son consentement éclairé eHealth.
• eHealth est l’appellation générale en Belgique pour désigner l’univers numérique de la santé. On parle aussi des services de l’eSanté.
• La plateforme eHealth est un fournisseur d’outils IT. Pour recourir à une métaphore : la plateforme est une sorte d’échangeur au centre du jeu de la circulation des données à caractère médical. La plateforme eHealth sécurise les transferts d’information et vérifie certaines informations.
• La plateforme eHealth existe depuis 2008. Sa structure et son fonctionnement sont comparables à ceux de la BCSS (Banque carrefour de sécurité sociale).

Nous avons abordé le consentement éclairé dans cet article Médor.

Nous avons exploré le cas de la plateforme eHealth dans cet article Médor.

• Le DPP est un outil de centralisation et de partage de données de santé conçu par et pour les pharmacies.
• Il existe depuis 2012. Initié par l’APB (Association Pharmaceutique Belge), le DPP est géré par FarmaFlux (une ASBL faîtière).
• Le DPP est utilisé quotidiennement dans les 4 700 pharmacies belges.
• Il ne concerne que les médicaments, pas les pathologies. Mais les médicaments en disent long sur nos maladies. (On pense ici aux maladies chroniques.)
• La pièce centrale du DPP est sa base de données, dans laquelle sont injectées toutes les informations concernant les médicaments achetés (sur prescription) par l’ensemble des Belges.
• Le DPP combine deux éléments techniques : la base de données en tant que telle (PCDH, Pharmaceutical Care Data Hub) et le sas de sécurité pour y accéder, qui chiffre et déchiffre les données (TIP, Trusted Intermediate for Pharmacists).
• Le DPP fonctionne à double sens : toute vente de médicament est envoyée au PCDH par les pharmacien.nes (l’aller) ; mais pour pouvoir consulter la base de données en retour, les pharmacien.nes ont besoin 1) du consentement éclairé, et 2) d’un lien thérapeutique.
• Dès lors, tout·es les Belges (ou presque) sont concerné·es par le DPP, puisque toutes les ventes de médicaments sont enregistrées dans le PCDH (l’aller) et que 9,5 millions de Belges ont accordé leur consentement pour que des pharmacien.nes avec lesquel.les ils et elles ont un lien thérapeutique puissent consulter ces données (le retour).
• Quels sont les avantages du DPP ? “Mieux soigner”, répond l’APB. Éviter les problèmes d’interaction majeure entre deux médicaments, puisque l’on a accès à l’historique de médication d’une personne. “Le pharmacien consolide les données réelles sur ce que le patient consomme vraiment comme médicaments”, poursuit l’APB.

Nous avons écrit sur le DPP dans cet article Médor.

• Il s’agit d’une relation établie entre un·e patient·e et un·e professionnel·le de la santé.
• Selon le site du Réseau Santé Bruxellois, le lien thérapeutique est “l’affirmation d’une relation de confiance et de soins entre le patient et l’acteur de soins”.
• Le lien thérapeutique est souvent tacite.
• Le lien thérapeutique peut être enclenché par l’ouverture d’un dossier médical dans un cabinet, ou par le simple fait qu’un·e médecin, infirmier·e, pharmacien·ne… insère votre carte d’identité dans un lecteur.
• Il existe un lien thérapeutique par relation médecin/patient·e. Ceci concerne autant les généralistes que les spécialistes.
• Le lien thérapeutique va généralement de paire avec un suivi médical.
• La relation thérapeutique est un prérequis nécessaire à la consultation de données relatives à la santé par voie électronique, comme on peut le lire sur le site fédéral eHealth.
• Pour consulter des données de santé partagées, les prestataires de soins doivent donc certifier l’existence d’un lien thérapeutique avec les patient·es dont ils consultent les données personnelles.
• En pratique, cela revient à cocher une case dans un programme informatique médical (“je certifie qu’un lien thérapeuthique nous relie”) ou à insérer une carte d’identité dans un lecteur.
• Dès lors, les liens thérapeutiques sont des informations sensibles, puisqu’elles permettent de répondre à la question : qui est le ou la médecin de qui ?
• Autrement dit : savoir que tel individu a un lien thérapeutique avec un·e oncologue est une information sensible, puisqu’on peut en déduire qu’il a vraisemblablement un cancer.

Nous avons parlé du lien thérapeutique dans cet article Médor.

• Il s’agit de la clé unique d’identification en Belgique.
• Il est prévu par la loi du 8 août 1983.
• Tout le monde y recourt, l’utilise ou s’y réfère, d’une façon ou d’une autre.
• La Banque carrefour de la sécurité sociale (BCSS) utilise un variant du numéro d’identification au registre national, intitulé le numéro d’identification à la sécurité sociale (NISS), qui permet notamment d’identifier des individus qui ne figurent pas directement dans le registre national. Si les deux numéros (NIRN et NISS) ont le même format, ils ne permettent pas d’accéder aux mêmes données.
• La BCSS a réalisé un tableau comparatif plutôt limpide, entre le registre national d’un côté et le registre BCSS de l’autre.
• Le numéro d’identification au registre national (RN), dont découle le NISS, fait partie intégrante de la circulation, de la protection, de l’anonymisation, de l’utilisation et du croisement des données de santé en Belgique.
• Parmi les nombreux organismes, administrations et services publics qui ont accès au numéro d’identification au registre national, figurent : la Banque carrefour de la sécurité sociale (loi du 15 janvier 1990), la plateforme eHealth (loi du 21 août 2008), l’intégrateur des services fédéraux (loi du 15 août 2012), les identifications électroniques en Belgique (loi du 18 juillet 2017), la base de données covid VaccinNet+ (décision ministérielle du 18 décembre 2020).
• Composé de 11 chiffres, le numéro de registre national est indiqué au dos de chaque carte d’identité.
• Les 6 premiers chiffres correspondent à la date de naissance inversée (AA/MM/JJ).
• Les 3 suivants correspondent au compteur de naissance, pour chaque date de calendrier. Les nombres pairs correspondent à la naissance d’une personne “femme”, les nombres impairs correpondent à la naissance d’une personne “homme”.
• Les deux derniers chiffres sont une clé de contrôle, du même ordre que celle employée pour déterminer une clé IBAN.
• La grande crainte des organismes qui défendent la protection des données privées est que cette clé unique, pour l’identification en Belgique, soit utilisée à des fins de surveillance, de contrôle et des croisements abusifs de données personnelles. Amnesty International tirait déjà la sonnette d’alarme en juin 2020, lorsque le traçage du Coronavirus n’en était qu’à ses balbutiements.

Nous avons écrit sur le numéro d’identification au registre national, et son lien avec les bases de données de santé, dans cet article Médor.

• Les données à caractère médical sont extrêmement variées
• Distinguons les données médicales “strictes” : il s’agit de toute information utile pour établir le bulletin de santé d’un·e patient·e et forger un diagnostic.
• À ne pas confondre avec les données administratives ou financières, également relatives aux patient·es, qui permettent un remboursement de médicaments, par exemple. Ces données font intervenir des acteurs externes au milieu médical, tels que les mutualités ou l’INAMI.
• En 2009, Yves Poullet (UNamur, intelligence artificielle) définissait déjà la donnée médicale comme suit : “La donnée médicale, même lorsqu’elle est produite par le dialogue entre le patient et le praticien de l’art de guérir, prend une valeur par elle-même, circule en des lieux multiples où elle est traitée tant pour parfaire un diagnostic, contrôler l’état de santé à distance (…), déclencher une opération de remboursement de soins de santé, s’agréger à d’autres pour permettre la recherche de telle ou telle maladie ou se balader sur le Net, porté par une âme charitable parfois sans conscience des conséquences de son acte."
• En 2022,Yves Poullet élargit encore sa définition d’une donnée médicale, en précisant ceci : “On utilise de plus en plus de données qui n’ont rien à voir avec la santé pour en déduire un état de santé, notamment grâce à l’intelligence artificielle.”
• Il cite une firme américaine de programmes informatiques qui parvient à déduire la bipolarité des individus à la façon dont ces personnes enfoncent les touches de leur clavier d’ordinateur. Voilà comment se créent des nouvelles données de santé, explique Yves Poullet, loin du monde médical.
• Quantifier le nombre de données de santé est impossible.
• Quantifier les flux de données à caractère médical qui transitent par la plateforme eHealth est faisable : 19,6 milliards de transactions en 2021.
• Nous avons abordé les flux de données de santé dans cet article Médor.
• Les données de santé restent en toute circonstance la propriété du patient – on l’oublie souvent. Ceci autorise chaque patient·e à exiger auprès de son prestataire de soins qu’il lui fournisse ses données personnelles.
• Telles que définies par le règlement européen pour la protection des données (RGPD, article 4, point 15), les données concernant la santé sont “les données à caractère personnel relatives à la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l’état de santé de cette personne”.
• Les données sont conservées à l’endroit où elles sont émises. Le résultat d’une prise de sang est stocké au labo ; une radio est conservée à l’hôpital ; un rapport de consultation se trouve au cabinet d’une médecin généraliste ; etc. Puisqu’on parle de données numériques, “stocker une donnée” revient à la placer sur un serveur informatique ou dans un cloud.

• Il s’agit d’un acronyme pour désigner le Summarized Electronic Health Record. En français : dossier de santé électronique résumé.
• On y trouve les données minimales pour comprendre en un coup d’œil l’état de santé d’un·e patient·e.
• Il est rédigé par des médecins généralistes pour les membres de leur patientèle qui le souhaitent.
• Contrairement à la majorité des données de santé (résultats d’examens, historique médicaux, prescriptions électronique, résultats de laboratoires…), les Sumehr sont hébergés dans les “coffre-forts” de l’un des quatre réseaux de santé belges (un wallon, un bruxellois et deux flamands, CoZo et VZN).

Nous avons mentionné le Sumehr dans cet article Médor.