IA et données de santé : que prévoit le futur règlement européen ?
Publié le 20/04/2023 par Etienne Wery
Parmi les critiques formulées à l’égard de chatGPT, figure la réutilisation de données de santé à des fins d’apprentissage de l’IA, qui serait selon certains observateurs totalement inenvisageable sur le plan juridique. Ah bon ? La proposition de règlement de mai 2022 sur l‘espace européen des données de santé prévoit expressément une exception visant les outils d’IA. Il s’agit certes d’une proposition, mais de là à faire comme si ce texte n’existait pas …
En mai 2022, la Commission européenne a dévoilé sa proposition de règlement en matière de données de santé : le « European Health Data Space » (en abrégé EHDS) a pour but de créer un espace unique européen de la donnée de santé. Concrètement, le projet de règlement est organisé autour de trois piliers :
- Donner aux citoyens le pouvoir de contrôler et d’utiliser leurs données de santé, tant dans leur pays d’origine que dans d’autres États membres.
- Favoriser l’avènement d’un véritable marché unique des produits et services de santé numérique. Il s’agit de permettre à l’économie fondée sur les données de déployer toute sa mesure, en favorisant un véritable marché unique des produits et services de santé numériques.
- Fixer des règles strictes pour l’utilisation des données de santé (rendues non identifiables) d’une personne à des fins de recherche, d’innovation, d’élaboration de politiques et de réglementation.
Les promoteurs du texte le promettent : tout cela se fera « en garantissant le plein respect des normes élevées de l’UE en matière de protection des données ».
Il faut dire que les enjeux économiques sont colossaux. 5,5 milliards d’euros d’économies sont anticipés sur 10 ans, grâce à l’amélioration de (1) l’accès aux données de santé et (2) de l’échange de ces données dans le domaine des soins. Par ailleurs, 5,4 milliards d’euros d’économies sur 10 ans sont anticipés grâce à l’amélioration de l’utilisation des données de santé à des fins de recherche, d’innovation et d’élaboration des politiques. Le marché de la santé numérique recèlerait un potentiel de croissance allant jusqu’à 30 %.
Stimuler l’innovation grâce à la réutilisation des données de santé
Le chapitre IV de la proposition est entièrement consacré à la « réutilisation » (secondary use) des données de santé.
On retiendra notamment des considérants que :
- L’utilisation secondaire des données de santé dans le cadre de l’EHDS devrait permettre aux entités publiques, privées, sans but lucratif, ainsi qu’aux chercheurs individuels, d’avoir accès aux données de santé à des fins de recherche, d’innovation, d’élaboration de politiques, d’activités éducatives, de sécurité des patients, d’activités réglementaires ou de médecine personnalisée, conformément aux objectifs énoncés dans ce règlement.
- L’accès aux données à des fins secondaires devrait contribuer à l’intérêt général de la société. Les activités pour lesquelles l’accès dans le contexte de ce règlement est légal peuvent inclure l’utilisation des données de santé électroniques pour des tâches effectuées par des organismes publics, telles que l’exercice d’une mission d’intérêt public, y compris la surveillance de la santé publique, la planification et les obligations de déclaration, l’élaboration de politiques de santé, la garantie de la sécurité des patients, la qualité des soins et la durabilité des systèmes de santé.
- Les organismes publics et les institutions, organes, bureaux et agences de l’Union peuvent avoir besoin d’un accès régulier aux données de santé électroniques pendant une période prolongée, notamment pour remplir leur mandat, qui est prévu par ce règlement. Les organismes du secteur public peuvent mener de telles activités de recherche en utilisant des tiers, y compris des sous-traitants, tant que l’organisme du secteur public reste à tout moment le superviseur de ces activités.
- La fourniture de données devrait également soutenir des activités liées à la recherche scientifique (y compris la recherche privée), au développement et à l’innovation, à la production de biens et de services pour les secteurs de la santé ou des soins, telles que des activités d’innovation ou de formation d’algorithmes d’IA qui pourraient protéger la santé ou les soins des personnes physiques.
- Dans certains cas, les informations relatives à certaines personnes physiques (telles que les informations génomiques de personnes physiques atteintes d’une certaine maladie) pourraient soutenir le diagnostic ou le traitement d’autres personnes physiques.
- Toute tentative d’utiliser les données pour des mesures préjudiciables à la personne physique, pour augmenter les primes d’assurance, pour faire de la publicité pour des produits ou des traitements, ou pour développer des produits nocifs devrait être interdite.
L’intelligence artificielle spécifiquement visée
Après avoir énoncé à l’article 33 les données qui peuvent/doivent être disponibles, l’article 34 de la proposition énonce les finalités dans lesquelles leur réutilisation doit s’inscrire.
Sans surprise, y figurent : la santé publique, la production de statistiques officielles, l’éducation ou l’enseignement dans les secteurs de la santé ou des soins, la recherche scientifique ou encore la fourniture de soins de santé personnalisés.
Plus révélateur pour ce qui concerne le débat actuel autour de chatGPT, l’article 34 g) qui vise explicitement l’IA :
« Les organismes d’accès aux données de santé ne doivent fournir l’accès aux données de santé électroniques visées à l’article 33 que si la finalité envisagée pour le traitement poursuivi par le demandeur est conforme : (…)
g) à la formation, à l’essai et à l’évaluation d’algorithmes, y compris dans les dispositifs médicaux, les systèmes d’IA et les applications de santé numériques, contribuant à la santé publique ou à la sécurité sociale, ou assurant des niveaux élevés de qualité et de sécurité des soins de santé, des produits médicaux ou des dispositifs médicaux » (traduction libre).
La réutilisation vise donc la « formation, l’essai et l’évaluation d’algorithmes, y compris dans les dispositifs médicaux, les systèmes d’IA et les applications de santé numériques » (traduction libre) qui est licite si elle a pour objectif de :
- contribuer à la santé publique ou à la sécurité sociale, ou
- assurer des niveaux élevés de qualité et de sécurité des soins de santé ; ou
- assurer des niveaux élevés de qualité et de sécurité des produits médicaux ;
- assurer des niveaux élevés de qualité et de sécurité des dispositifs médicaux.
Certaines réutilisations sont spécifiquement interdites
L’article 35 de la proposition énonces les finalités interdites :
- prendre des décisions préjudiciables à une personne physique sur la base de leurs données de santé électroniques ; pour être considérées comme des « décisions », elles doivent produire des effets juridiques ou affecter de manière significative ces personnes physiques ;
- prendre des décisions concernant une personne physique ou des groupes de personnes physiques pour les exclure du bénéfice d’un contrat d’assurance ou pour modifier leurs contributions et primes d’assurance ;
- des activités publicitaires ou de marketing en direction de professionnels de la santé, d’organisations de santé ou de personnes physiques ;
- fournir un accès aux données de santé électroniques à des tiers non mentionnés dans le permis de données ou les rendre disponibles de toute autre manière ;
- développer des produits ou des services qui peuvent nuire aux individus et à la société en général, notamment les drogues illicites, les boissons alcoolisées, les produits du tabac ou les biens ou services conçus ou modifiés de manière à contreviennent à l’ordre public ou à la morale.
Plus d’infos ?
En lisant notre analyse plus globale de la proposition (actu du 4 mai 2022)
En consultant la proposition, disponible en annexe.