Le Dr B. est une figure connue des médias. Il est sur le front du combat contre le sida depuis vingt ans. Il préfère l’anonymat parce qu’avec cette nouvelle phase d’urgence liée au Covid, toute prise de parole est aujourd’hui mesurée à deux fois dans le monde hospitalier. « Une partie de la population se montre agressive à notre égard dès qu’il est question de l’obligation vaccinale, dit-il. Je préfère me concentrer sur mon travail. » Et éviter toute polémique sur un autre sujet chaud : le partage des données numériques liées à la santé. Pour les personnes porteuses saines du VIH ou les malades qui luttent contre le sida, la totale confidentialité du dossier médical est essentielle, on l’a vu. Voici ce qu’en pense ce spécialiste :

« En matière de partage et de circulation des données de santé, nous sommes entré·es dans une boîte noire depuis plusieurs années. J’ai l’impression d’une perte de contrôle. Transmettre un suivi de dossier à un·e collègue, par lettre, c’était sous-contrôle. Appuyer sur un bouton, se fier au numérique, c’est autre chose. Or, pour les malades du VIH ou du sida, le moindre souci dans la circulation de l’information peut bien sûr être très impactant. »

Refuser de noircir des cases

Dans plusieurs hôpitaux du pays, on veille à un accueil discret et personnalisé des séropositifs. Ils et elles peuvent éviter l’entrée principale. Le toubib continue :

« Sur les questions de respect de la vie privée, nous devons ouvrir l’oeil à tout moment. Je me rappelle de la réaction expresse de tous les centres de référence SIDA quand nous avons reçu les premiers formulaires relatifs au remboursement de la PrEP. La PrEP, c’est la prophylaxie pré-exposition, le médicament que l’on peut prendre avant des rapports à risque, mal protégés ou sans préservatif.  »

« On nous demandait de cocher des cases : rapports sexuels avec un autre homme, travail du sexe, prise de drogue en intraveineuse… Nous nous sommes insurgé·es contre cette demande stigmatisante. Nous avons refusé de noircir ces cases. Néanmoins, aujourd’hui encore, ces mentions figurent encore parmi les critères de remboursement. Quiconque dispose des données relatives à la PrEP pourrait donc déduire des types de comportements sexuels. »

Quant aux discriminations à l’emploi ou au logement, vont-elles se perpétuer pour les malades chroniques du VIH ou du sida ? « Oui, je le crains en étant à l’écoute de ma patientèle, répond ce médecin. J’ai lu votre série. Votre personnage de fiction a également le diabète. Même pour une telle maladie moins connotée socialement, les risques de discrimination sont réels. Et je ne parle pas des maladies neurologiques ou mentales.  »

Les données « touchy »

Où filent les données à caractère personnel encodées par un·e médecin travaillant en dehors d’un hôpital et qui compterait des personnes séropositives dans sa patientèle ?

Sur un « cloud ». « La plupart des médecins recourent à des contrats de sous-traitance et s’équipent de tel ou tel logiciel, sans nécessairement savoir comment les données sont sécurisées  », commente Franck Dumortier, chercheur à la VUB. « Je suis là pour mes patient·es, estime la Dr E., médecin généraliste. C’est déjà plus qu’un temps plein. Après, poursuit-elle, il ne faut pas me demander de me transformer en super-informaticienne. Oui, la circulation des données est problématique, notamment lorsqu’il s’agit de données touchy, comme pour le VIH. Non, je n’ai pas la solution. »

Un seul maître à bord

Une « perte de contrôle », une « boîte noire » dans laquelle on stocke de l’information sans savoir si elle pourrait éventuellement passer d’un œil à l’autre ?

Julien connaît bien la plomberie des réseaux de santé. Il la pratique au quotidien. Il cite le nom qui se trouve sur toutes les lèvres des journalistes ou des parlementaires cherchant à délimiter son réel pouvoir depuis quelques mois : Frank Robben.

Frank Robben a la réputation de tout contrôler. Ce haut fonctionnaire très astucieux s’est retrouvé dans une position étonnante, inédite. Il a codé lui-même l’univers belge de l’e-Santé à l’époque du premier ministre Jean-Luc Dehaene. Il est aujourd’hui encore le conseiller n°1 du ministre fédéral de la Santé, Frank Vandenbroucke. Et il est le seul à avoir toutes les clefs en main. En exagérant un peu, c’est comme s’il n’y avait qu’un mode d’emploi pour contrôler les flux de données de santé. Et c’est lui qui l’a.

« J’estime que notre système de circulation des données de santé est efficace et qu’il a été construit de manière bien intentionnée, rassure Julien. Les informations sont codées. Les flux entre hôpitaux et généralistes sont étanches, par exemple. Quiconque arrive aux urgences en état d’inconscience peut a priori être rassuré·e : on lui évitera des traitements inappropriés parce qu’on pourra tracer son dossier. C’est l’essentiel, non ? »

Le danger électoral

« Le danger de tout système à ce point centralisé est bien entendu ce qu’en feront les personnes suivantes, pointe Julien, notre expert en tuyauterie de données de santé. Est-on sûr que la N-VA de Bart De Wever ou l’extrême droite incarnée par le Vlaams Belang – qui ont failli réunir, ensemble, 50 % des suffrages en Flandre aux élections de 2019 – accorderaient de l’importance à la protection de la vie privée ?  »

Depuis sa première grande percée électorale, en 1991, des historien·nes ont établi que l’extrême droite flamande orientait l’agenda politique au nord du pays, obligeant les partis concurrents à se définir par rapport à elle. Le programme électoral du Vlaams Belang est basé sur une philosophie clairement xénophobe et liberticide. Un total de 33 points de ce programme, tel que présenté aux dernières élections fédérales et régionales, posent problème en termes de respect des droits humains, selon une étude conjointe des universités de Gand et d’Hasselt.

Deux autres inquiétudes

Julien insiste sur deux autres menaces pour la protection des données de santé :

1. Le piratage. La Chine aux commandes de nos données sensibles, cherchant à connaître, pour des raisons commerciales ou stratégiques, qui consomme quel médicament, par exemple ? Encore faut-il que ce pays ou une autre puissance étrangère en ait l’intention… Quoi qu’il en soit de cette menace, commente Julien, « aucun système n’est infaillible ». Ces derniers mois, des hôpitaux ont été hackés sans qu’il soit possible d’en connaître le préjudice exact. La clinique Saint-Luc de Namur, en octobre. Et avant ça, le centre hospitalier de Wallonie picarde, la clinique André Renard d’Herstal et la liste n’est pas exhaustive.
2. La récupération par une firme privée. « Un membre des GAFAM pourrait être tenté par le marché commercial que représente le secteur de la santé, estime notre expert. Imaginons que Microsoft ou Facebook développe un logiciel très attractif pour nos hôpitaux, dont on connait le financement précaire. Ne serait-il pas tentant, pour un·e gestionnaire d’hôpital, de disposer d’outils encore plus performants pour stocker, protéger ou partager des données ? » Dans ce cas de figure, qui peut assurer que les standards de respect de la vie privée seront les mêmes que ceux souhaités par l’Etat belge ?