On est au début de l’été. Mois de juin, ambiance estivale. L’institut scientifique de santé publique Sciensano vient de publier une étude sur le taux de vaccination contre le Covid-19. Côté politique, on avale de travers la conclusion de ce rapport : 58,3 % des professionnel·les de santé sont totalement vacciné·es. La Task Force veut absolument faire monter ce pourcentage.

Le 14 juillet, la Conférence interministérielle Santé publique annonce trois priorités pour améliorer le taux vaccinal des soignant·es. D’abord, de la sensibilisation. Ensuite, de la transparence. Et trois : envisager l’obligation vaccinale.

En matière de transparence, que prévoient les autorités ?

«  À court terme, des données valides pour les établissements de soins de santé, qui souhaitent y participer de façon volontaire, seront réunies pour dresser un aperçu de la couverture vaccinale en leur sein et seront rendues publiques. Les institutions seront aussi encouragées à publier en toute transparence leurs données sur leurs propres sites web et dans leurs communications  », indique le communiqué de presse des ministres réuni·es pour la Conférence interministérielle.

Pas de base légale

Cependant, ces données… les hôpitaux n’y ont pas accès, et n’y ont d’ailleurs pas droit. Aucun cadre légal ne permet à un employeur de récolter et de transmettre massivement, sans consentement explicite, des informations sur l’état de santé ou le statut vaccinal de son personnel.

Dans un premier temps, la demande adressée aux établissements de soins laisse donc perplexe. Un hôpital universitaire bruxellois nous exprimait ceci : «  Nous n’avons reçu aucune demande officielle des autorités pour transmettre des données vaccinales. Les seules données que nous avons commencent à dater et sont incomplètes. De toute façon, nous n’avons pas vocation à vérifier ou contrôler le statut vaccinal de nos employés. Nous n’avons aucune base légale pour le faire.  »

Les hôpitaux réalisent-ils qu’en coulisses, la Conférence interministérielle Santé publique cherche de toute façon d’autres leviers pour mettre le grappin sur ce fameux taux vaccinal par hôpital ?

Trois projets sont déjà sur la table :

Le premier projet maintient cette idée de récolte de données sur base volontaire. Les autorités fédérales demandent aux entités régionales (via l’AVIQ, la Cocom et le VIKZ) de concrétiser cette approche en collaboration avec les hôpitaux et les maisons de repos ou de soins.

Le deuxième projet, par contre, n’est déjà plus du tout connecté avec le terrain. Ici, les autorités fédérales font appel à Sciensano, un institut scientifique de santé publique désormais bien connu du grand public. Elles lui demandent de mettre à jour son étude publiée le 31 mai. Sciensano intègre ces infos à son site web dédié à 100 % à la situation épidémiologique de la Belgique, avec de grands graphes verts sur fond noir.

D’où viennent les infos ? D’un croisement de données à caractère personnel (un autre), au départ de deux sources : la base de données vaccinale (VaccinNet+) et une base de données sur le statut des professionnel·les de santé (CoBRHA).

Mais les graphes de Sciensano présentent certaines limites, estiment les gestionnaires de la campagne de vaccination. Les informations ne seraient pas assez précises, ciblées.

Sabine Stordeur, co-responsable de la Task Force vaccination et docteure en sciences de la santé publique à l’UCL, explique : «  Sciensano a accès à la liste de tous les professionnels de la santé actifs, mais pas nécessairement actifs dans les soins de santé. Cela veut dire que leur analyse est très large. Prenons mon cas : je suis une professionnelle de la santé, mais je ne travaille plus en première ligne, ni à l’hôpital, ni dans une maison de repos. Pourtant, je suis représentée par les études de Sciensano. C’est aussi pour cela que des personnes de 85 ans apparaissent dans les graphes. Je sais que les médecins travaillent très longtemps, mais tout de même… Dernier élément, la granularité géographique est insuffisante. Elle correspond aux entités fédérées (Flandre, Wallonie, Bruxelles et Communauté germanophone). Il n’y a donc pas d’information par établissement de santé. Or, trois hôpitaux bruxellois peuvent avoir des taux de vaccination très variables : 95 % pour le premier, 45 % pour le deuxième et 60 % pour le troisième. Les actions à mener au sein de ces hôpitaux sont donc évidemment différentes. Mais avec les données de Sciensano, on n’a pas la possibilité de savoir où porter l’action. »

Or, c’est tout l’enjeu : où sont les non-vacciné·es ?

Au cœur de l’été

C’est là que l’Office national de sécurité sociale (ONSS) entre en scène. L’ONSS a la capacité d’identifier les individus qui sont employés par un hôpital ou une maison de repos.

Le troisième projet propose donc d’utiliser certaines données à caractère personnel détenues par l’ONSS, pour les croiser avec la base de données VaccinNet+. La démarche présente deux grands avantages, souligne Sabine Stordeur. «  D’abord, l’exhaustivité. Tout établissement de santé est un employeur et introduit donc des déclarations auprès de l’ONSS. Cela veut dire qu’on obtient une transparence sur tous les établissements de santé du pays. Ensuite, la facilité. Pas besoin de collecte complémentaire de données ; il ne faut pas lancer d’enquête ; il ne faut pas demander aux participants s’ils veulent ou non dévoiler leur statut vaccinal, puisque les données seront anonymisées. » Il n’y a qu’un inconvénient majeur : la base de données DmfA de l’ONSS ne contient pas d’informations sur les indépendant·es, seul·es les employé·es sont répertoriées.

Le Centre fédéral d’expertise des soins de santé (KCE) reçoit alors formellement, au cœur de l’été, une demande expresse du gouvernement fédéral pour mener une recherche scientifique et statistique sur le taux vaccinal du personnel soignant, à partir de données brutes issues du croisement sécurisé de deux sources : la banque DmfA de l’ONSS et VaccinNet+.

Le croisement de données en tant que tel sera opéré par la plate-forme numérique eHealth. Comme la loi le prévoit, elle sert de “tiers de confiance” (trusted third party) pour ce genre d’opérations. Elle reçoit les données, les pseudonymise, les agrège, puis les envoie de façon sécurisée. Ici, elle reçoit les données de l’ONSS, les croise avec VaccinNet+, et envoie le résultat au KCE.

Quid de la base légale ? C’est l’accord de coopération du 12 mars 2021 relatif au traitement de données de vaccination contre la COVID-19, répondent le KCE, l’ONSS et la plate-forme e-Health.

Le projet est envoyé pour validation au Comité de sécurité de l’information (CSI), chambre sécurité sociale et santé. Le 26 août, le CSI autorise la communication au KCE des données pseudonymisées tirées du croisement « ONSS x VaccinNet+ ». Et puisqu’il s’agit d’un traitement de données pseudonymisées et agrégées à des fins de recherche scientifique et statistique, c’est conforme au RGPD.

Les calculs commencent. Début septembre, le KCE fait un premier test, puis poursuit le travail. La publication des résultats est attendue cette semaine.

Très concrètement, à quoi s’attendre ?

A un rapport qui contiendra des données agrégées sur des travailleurs :

• le nombre de travailleur·euses par tranches d’âge (moins de 34 ans, 35-44 ans, 45-54 ans, 55 ans et plus)
• le taux de vaccination par groupe d’âges (pourcentage de personnes totalement vaccinées, partiellement vaccinées et non-vaccinées)
• l’indication selon laquelle le ou la travailleur·euse est un ou une étudiant·e jobiste ou non.
• les données sont affichées par établissement de soins (personne morale).

Santé et politique

Notons qu’il n’est pas clair à nos yeux si les établissements de santé seront identifiables ou non. Deux sons de cloche différents nous reviennent à ce propos.

Pour Stephan Devriese, responsable de la protection des données au KCE, c’est non. Il donne un exemple fictif : «  Une maison de repos A, située au code postal 1000 Bruxelles, et qui compte 150 employés, compte 120 employés vaccinés, 20 partiellement vaccinés, et 10 non-vaccinés. » Selon le KCE, toutes ces précautions empêchent l’identification individuelle des employé·es, comme des établissements de soins. Autrement dit : tout le monde est protégé.

Mais pour Sabine Stordeur, c’est oui. «  Bien entendu, les établissements de santé seront identifiables. C’est ça l’objectif, précise la co-responsable de stratégie vaccinale du pays. Un hôpital avec, par exemple, un taux de vaccination de 98 % pourra décider de rendre cette information publique sur son site internet, auprès de ses partenaires, auprès de ses patients, etc.  » Elle estime que cette stratégie de la transparence va «  permettre à chaque établissement de soins de pouvoir mener des actions ciblées sur son personnel.  » Et si une maison de repos ou un hôpital ne publie rien ? «  Libre à chacun d’interpréter pourquoi un établissement accepte ou non de publier un taux.  »

Une source attentive au dossier « ONSS x VaccinNet+ » et, par ailleurs, bien au fait des stratégies politiques prévues pour l’avenir du monde hospitalier, décèle ici la tendance actuelle (d’inspiration nord-américaine) à pousser la transparence des données hospitalières. L’intention première serait de permettre aux patient·es de mieux choisir leurs lieux de soins, mais de facto, explique cet interlocuteur, cette recommandation politique instaure une culture de compétition entre les établissements. Qui réalise les meilleures prothèses de hanche ? Quel hôpital affiche un faible taux de réadmission ? Et bientôt peut-être : qui présente le meilleur taux vaccinal ?

Le palmarès des « bons » hôpitaux

Dès lors, que feront les autorités fédérales du rapport du KCE, contenant des détails sur le taux de vaccination du personnel soignant ? Quelles sont leurs intentions ?

Stephan Devriese (KCE) renvoie la balle : «  La mission légale du KCE est de donner des arguments aux politiques pour qu’ils puissent prendre des décisions objectives. C’est aux décideurs de décider ce qu’ils feront avec notre rapport. »

Sabine Stordeur (Task Force vaccination) se veut rassurante : «  Il n’est pas question de donner des bons ou des mauvais points, ni de licencier des gens. A l’heure actuelle, l’objectif reste la sensibilisation et la motivation.  »

Alexandra Jaspar (Autorité de protection des données) jette un pavé dans la mare : «  Est-il légitime d’utiliser l’article du RGPD qui permet de faire de la recherche scientifique, pour en fait publier des chiffres qui inciteront à se faire soigner dans les hôpitaux de la Région où le taux de vaccination sera plus élevé que dans les deux autres ?  »

Comme quoi, un croisement de données à caractère personnel est un mille-feuille contemporain, une superposition de considérations pratiques et numériques, de stratégies politiques, d’enjeux légaux et démocratiques. À chaque étage, on prend conscience de la valeur des informations qu’on donne, qu’on prend, qu’on cherche, qu’on obtient, qu’on utilise et qui sont utiles.