Donnée de santé : valeur politique ou valeur économique ?

Fuite de données, chiffrement par ransomware, effacement par attaque, revente sur le Dark Web : à chaque fois qu’une entreprise est attaquée, la question se pose de déterminer précisément les conséquences de ladite attaque, mais aussi et surtout des données qui ont été touchées. Et le monde étant ce qu’il est, la plupart du temps la première approche qui vient à l’esprit est celle de la question financière : combien cela coûte.

Dans certains cas, l’estimation est faisable (mais pas forcément facile pour autant) : la fuite de données de paiement type CB ou RIB, on a des statistiques. On sait que x clients / usagers vont se faire siphonner leur compte pour un montant moyen de y euros, ça se calcule, ça se traite, ça se rembourse et ça s’assure. Dans d’autres c’est plus compliqué : la fuite de données récente du TAJ (Traitement des Antécédents Judiciaires), bon courage pour mettre un chiffre là-dessus. Certes le RGPD dit qu’il faut estimer les conséquences « pour les personnes » de l’incident sur la données, mais en l’espèce les conséquences sont essentiellement qualitatives (cela va être plus compliqué pour trouver du travail ou souscrire un emprunt bancaire), mais comment quantifier cela ?

Dit autrement, pour savoir la valeur d’une « chose », se placer dans le contexte de la perte de la « chose » toute conséquence confondue est une approche rationnelle mais qui ne résout pas tout. Il en va de même, d’ailleurs, pour la donnée de santé : pour une fuite d’un dossier patient informatisé contenant 10 000 patients, comment chiffrer financièrement la perte ? D’autant que, selon qu’il s’agisse d’opérations d’appendicites, ou de patients VIH, même si au regard du Code de la santé publique, les données ont le même statut, pour les patients concernés leur fuite dans la nature n’aura pas du tout les mêmes conséquences.

Une définition admissible du mot « valeur est ce que représente quelqu’un ou quelque chose, quantitativement, financièrement, qualitativement ou symboliquement » (Larousse). Selon cet angle de vue, une donnée de santé a plusieurs aspects au regard du concept de « valeur ».

Valeur, d’abord pour la personne à qui elle se réfère. On retrouve les concepts habituels de disponibilité / intégrité / confidentialité, une personne ou un patient attend que sa donnée de santé soit disponible (pour que le praticien puisse le prendre en charge en temps et en heure), intègre pour que ce même praticien se base sur des données justes et non altérées, et confidentielle pour que ces données ne fuitent pas. À noter d’ailleurs que, dans la plupart des cas, les médias se focalisent sur l’aspect « confidentialité » alors que l’accident d’Epinal (qui est un accident d’intégrité) a provoqué au final la mort de 12 patients : rien de tel dans les cas de perte de confidentialité.

Valeur politique ensuite, et cela pour plusieurs raisons. D’abord, si l’État protège mal les grandes bases type DMP ou Health Data Hub, il y a clairement un coût politique à une tel manquement. Tout comme l’État a le monopole de la violence pour assurer la sécurité des citoyens, l’État est tenu de garantir que les données de santé de ces mêmes citoyens sont protégées.

Ensuite, la donnée de santé, à l’échelle de la nation cette fois-ci, est extrêmement précieuse : elle permet d’évaluer la propagation des épidémies, l’évolution des maladies notamment chroniques, donc les moyens à prévoir pour la prise en charge des population, par territoire / tranche d’âge / sexe / etc. Dans ce second cas d’ailleurs, ce n’est pas la donnée nominative qui est utile, mais la base de données anonymisées ou pseudonymisées sur laquelle sont lancées ces requêtes doit bien être alimentée à partir de données réelles et nominatives.

Enfin, et c’est certainement le point majeur, la donnée de santé a une valeur politique prospective, ou future selon le terme que vous préférez. Une petite explication s’impose : contrairement à une idée reçue, le dossier médical du patient hospitalisé dans tel ou tel établissement public n’appartient pas au patient, la preuve étant qu’il ne peut pas demander son dossier médical, mais simplement une copie de celui-ci (la nuance est importante). Il n’appartient d’ailleurs pas plus à l’établissement de santé en question, la preuve étant que lorsque la durée légale obligatoire de détention est atteinte (20 ans avec des cas particuliers), l’établissement doit demander le quitus des archives départementales (c’est-à-dire de l’État) avant toute suppression, ces dernières décidant la plupart du temps de conserver ad vitam les échantillons à des fins de recherche et d’historique. Il appartient donc à l’État au moins en partie (même si certains juristes pourront avoir une analyse plus nuancée), ce qui se comprend d’ailleurs facilement : les traitements et la connaissance médicale dont vous et moi bénéficions en 2026 a été acquise parce que nos parents, grands-parents, ancêtres, etc. ont dans certains cas servi de cobaye malgré eux pour justement que se constituent cette connaissance. La donnée médicale a donc une valeur politique pour le compte – pour le bien – des générations futures.

Ce constat amène à une conclusion logique : à l’ère des grandes bases de données indispensables pour entraîner les algorithmes et IA qui feront la médecine du XXIème siècle, posséder la donnée c’est assurer la souveraineté de la prise en charge se ses propres populations futures, sauf à admettre que pour disposer de tel traitement de pointe pour tel cancer l’hôpital X doive quémander une analyse à Gémini-Health ou tout équivalent.

La donnée de santé a donc aussi une valeur de souveraineté.

cedric@cartau.net