Royaume-Uni : le gouvernement prêt à vendre les données médicales des Anglais
Les patients du NHS England ont jusqu’au 23 juin pour s’opposer au transfert de leurs informations médicales, à des fins de recherche, vers des organismes publics et privés.
Par Cécile Ducourtieux(Londres, correspondante)Publié hier à 01h07, mis à jour hier à 09h17
Temps de Lecture 4 min.
Pour les associations de protection des données privées, c’est un véritable hold-up qui s’organise outre-Manche presque à l’insu du grand public.
Le ministre de la santé, Matt Hancock, a réclamé que les médecins généralistes affiliés au NHS England (le système national de santé publique) partagent les données de santé de 55 millions d’Anglais qu’ils détiennent, pour qu’elles soient centralisées d’ici au 1er juillet, et puissent être exploitées à des fins de recherche par des organismes publics mais aussi des sociétés privées. Les autres NHS du Royaume-Uni ne sont pas concernées par ce projet.
La décision a été prise en toute discrétion dans le courant du printemps, le NHS Digital, la filiale de gestion des données de santé du NHS, se contentant d’un communiqué de presse en date du 12 mai. Les patients ont jusqu’au 23 juin pour réclamer un opt-out, afin que leurs données ne soient pas partagées.
Pour cela, ils doivent adresser un courrier à leur centre médical, ou « GP » (au Royaume-Uni, pour bénéficier des soins gratuits du NHS, chaque résident doit s’inscrire auprès d’un cabinet médical de son voisinage). Les formulaires sont à télécharger sur le site du NHS Digital, mais cette possibilité d’échapper à la collecte géante à venir n’a fait l’objet d’aucune publicité d’ampleur. Le NHS sait pourtant bien communiquer : la campagne vaccinale britannique, extrêmement efficace, en est la dernière preuve.
« Aucune transparence sur l’usage »
« C’est complètement dingue ! Le NHS Digital n’a donné que six semaines aux médecins généralistes et aux patients pour se retourner. Alors que nous sommes encore en pleine pandémie. Il s’agit quand même d’informations personnelles d’une extrême sensibilité : votre santé mentale, sexuelle et physique, tout ce qui est partagé dans le secret d’un cabinet médical. Or nous n’avons aucune transparence sur l’usage que les sociétés tierces feront des données, ni quels seront leurs utilisateurs finaux », s’étrangle Phil Booth, fondateur de medConfidential, une des associations tentant d’alerter sur le projet gouvernemental.
« Le NHS Digital assure que ces données seront anonymisées. Un logiciel est censé masquer le lien entre les actes médicaux ou hospitaliers et l’identité du patient [son numéro d’identification NHS et sa date de naissance]. Mais ce logiciel, c’est le NHS Digital qui le contrôle », explique l’activiste.
Lire aussi Cinq questions sur la fuite des données médicales de 500 000 Français sur le Web
Cette démarche inédite par son ampleur est-elle seulement légale ? NHS Digital a été créé en 2013 avec l’objectif de collecter les données des médecins de ville et des hôpitaux, mais « la manière précipitée dont le projet a été décidé et le peu de temps laissé aux détenteurs des données semblent vraiment en contradiction avec le Réglement général sur la protection des données [RGPD], qui a été transposé dans le droit britannique avant le Brexit ».
« Les données des patients sont déjà utilisées tous les jours pour améliorer les services de santé, pour la recherche permettant d’aboutir à de meilleurs traitements et de sauver des vies. (…) Ces informations ne seront utilisées que dans un but de planification des soins et de recherche par des organisations qui peuvent prouver qu’elles en font un usage légitime et légal », assure un porte-parole du NHS Digital, cité par le Guardian. Cependant, la résistance s’organise.
Sirènes du secteur privé
Des médecins généralistes se rebiffent : « Cette collecte de données est injustifiée, sans précédent par son ampleur et ses implications, et possiblement illégale. (…)Nous sommes de plus en plus nombreux (…) à avoir pris la décision de faire une pause dans ce programme et de refuser de partager nos données », expliqueAmeen Kamlana, un activiste et médecin de l’est londonien, dans les colonnes du Guardian, le 3 juin.
Le Financial Times a appelé le ministère de la santé à revoir sa copie, déplorant son manque de transparence, dans son éditorial du 27 mai. Vendredi 4 juin, cinq associations, dont Opendemocracy et Foxglove ont prévenu qu’elles étaient prêtes à poursuivre le ministère de la santé devant la justice, en demandant la suspension d’urgence de la collecte des données, s’il ne donnait pas plus de temps aux Anglais afin de prendre leur décision – partager ou pas leurs données médicales.
Lire aussi Les données de santé, un trésor mondialement convoité
Ce n’est pas la première fois que le gouvernement conservateur britannique est tenté de céder aux sirènes du secteur privé avide d’exploiter une base de données médicales considérée comme parmi les plus complètes au monde. En 2013, il avait déjà tenté de collecter les données des généralistes, à une plus petite échelle, mais ce projet baptisé Care.data avait été abandonné un an plus tard à la suite de très vives protestations des associations de protection de la vie privée qui lui reprochaient (déjà) son manque de transparence.
En 2016, Google DeepMind, une filiale du géant américain spécialisée dans l’intelligence artificielle, a signé un partenariat de partage d’informations avec le Royal Free Hospital, un des principaux établissements hospitaliers de l’ouest londonien, pour une application centralisant les données patients afin de faire gagner du temps au personnel soignant. Mais l’Information Commissioner’s Office, l’équivalent britannique de la Commission nationale de l’informatique et des libertés, avait obligé l’hôpital à corriger le tir et à mieux informer les malades sur ses projets.
Santé-Environnement-Politique 