Le début de la pandé­mie liée au COVID-19 avait rapi­de­ment mis en lumière des lacunes en matière de numé­ri­sa­tion et de gestion des données de santé. Le Conseil fédé­ral avait alors confié au Département fédé­ral de l’intérieur (DFI), auquel est ratta­ché l’OFSP, la tâche d’améliorer la gestion des données dans le domaine de la santé. Le rapport du 12 janvier 2022 présente les mesures effec­ti­ve­ment mises en œuvre pour amélio­rer la gestion des données dans le système de santé et dresse un bilan de celles-ci. Il présente ensuite une approche globale de la gestion des données dans le système de santé et propose une série de mesures concrètes à déve­lop­per pour le futur. Les dépar­te­ments concer­nés devront présen­ter d’ici juillet 2022 les prochaines étapes. Cette contri­bu­tion met un accent parti­cu­lier sur les infor­ma­tions perti­nentes d’un point de vue juri­dique et ne prétend pas à l’exhaustivité.

Les mesures mises en œuvre depuis le début de la pandé­mie ont prin­ci­pa­le­ment porté sur la numé­ri­sa­tion éten­due des proces­sus de collecte, ainsi que sur l’évaluation et la repré­sen­ta­tion des données. Malgré des amélio­ra­tions réali­sées en matière d’annonces en cours de pandé­mie, des  lacunes consi­dé­rables conti­nuent d’exister. Parmi celles-ci figure par exemple l’identification des personnes malades concer­nées et l’identification des acteurs procé­dant aux décla­ra­tions. Le rapport constate qu’ « en raison des dispo­si­tions légales en vigueur, les infor­ma­tions sont mises en commun au moyen de noms et d’adresses saisis plusieurs fois et souvent de manière incor­recte par les centres de test, les méde­cins et les labo­ra­toires soumis à l’obligation de décla­rer ». Outre l’absence des problèmes d’uniformité (p. ex. systèmes de traçages diffé­rents selon les cantons), le rapport déplore par exemple l’absence d’interfaces norma­li­sées sécu­ri­sées, rendant l’échange de données entre diffé­rentes auto­ri­tés difficile.

En dépit des progrès réali­sés en cours de pandé­mie, l’OFSP constate que de nombreuses lacunes doivent être comblées pour parve­nir à une gestion durable et fiable des données dans le système de santé. Les solu­tions doivent impé­ra­ti­ve­ment repo­ser sur une approche globale, qui prend en compte le système de santé dans son ensemble et qui ne se foca­lise pas seule­ment sur les acteurs liés à la pandé­mie. Les tâches liées au système de santé sont cepen­dant vastes et mettent en jeu des procé­dures et des données parti­cu­liè­re­ment hétérogènes.

Le rapport dresse la liste des prin­ci­paux projets actuels en termes de gestion des données dans le système de santé tout en poin­tant leurs lacunes respec­tives. De manière géné­rale, le rapport parvient à la conclu­sion qu’une stra­té­gie globale, aujourd’hui absente, est néces­saire. Selon les conclu­sions d’un précé­dent rapport de 2019 sur la stra­té­gie de trans­pa­rence dans le domaine des coûts et pres­ta­tions de santé rendu par le Prof. Christian Lovis, cette situa­tion serait essen­tiel­le­ment due à un envi­ron­ne­ment régle­men­taire dispa­rate, repo­sant sur l’idée que la collecte de données est fondée sur les prin­cipes de fina­lité et de propor­tion­na­lité. Les exigences posées par ces prin­cipes auraient pour consé­quence une multi­pli­ca­tion des proces­sus de collecte et de traitement.

L’OFSP iden­ti­fie ensuite les diffé­rentes compo­santes d’une gestion des données globales, qui doivent être soumis à un examen plus appro­fondi. De manière inté­res­sante, la première de ces compo­santes se rapporte aux bases légales appli­cables. Le rapport constate ainsi que les bases légales qui fondent les trai­te­ments de données en matière de santé ont été adop­tées pour répondre à des problèmes secto­riels. Par consé­quent, une utili­sa­tion multiple des données dans le domaine de la santé – c’est-à-dire pour des fina­li­tés multiples – est souvent restreinte, voire impos­sible. Cette situa­tion a conduit à la mise en place de proces­sus redon­dants en matière de collecte, de conser­va­tion et d’évaluation des données.

Parmi les autres compo­santes d’une gestion des données globales figure en parti­cu­lier la gestion commune du consen­te­ment. Sur ce point, l’OFSP relève que le consen­te­ment des personnes concer­nées est dans de nombreux cas néces­saire pour la trans­mis­sion et la réuti­li­sa­tion de données par d’autres services. De manière inté­res­sante, il relève qu’une « gestion du consen­te­ment » a récem­ment été conçue dans le cadre du projet « Données pour les cher­cheurs » qui fait suite au postu­lat Humbel 15.4225 et que davan­tage de résul­tats seront dispo­nibles au prin­temps 2022.

Pour conclure, l’OFSP a iden­ti­fié trois champs d’action, accom­pa­gnés de plusieurs mesures à mettre en œuvre pour le futur. Les deux premiers champs d’action ont pour objet la trans­pa­rence néces­saires sur tous les acteurs du système de santé ainsi que l’établissement d’une gestion commune des données entre les acteurs du système de santé et les auto­ri­tés. Le troi­sième et dernier champ d’action est plus inté­res­sant du point de vue du droit. Il vise en effet à défi­nir des condi­tions-cadre sur le plan des proces­sus, de l’organisation et de la légis­la­tion. Pour répondre à cette demande, l’OFSP travaille actuel­le­ment avec l’Office fédé­ral de la statis­tiques (OFS) et la Conférence suisse des direc­teurs de la santé (CDS) pour consti­tuer un groupe spécia­lisé sur la gestion globale des données dans le système de santé. L’objectif de ce groupe consiste à défi­nir conjoin­te­ment des normes homo­gènes sur la gestion des données dans le domaine de la santé, en parti­cu­lier sous l’angle des normes tech­niques et séman­tiques. Dans les limites de leurs compé­tences, la Confédération et les cantons devraient œuvrer de concert pour que de telles normes soient décla­rées obli­ga­toires par des actes législatifs.

Il faut évidem­ment saluer les efforts qui sont menés aujourd’hui pour amélio­rer la gouver­nance des données dans le domaine de la santé. En Suisse, cette initia­tive a été déclen­chée par l’épidémie de COVID-19, qui a mis à jour l’état peu glorieux de la gestion des données de santé en Suisse (on se souvient notam­ment du jour où la Suisse a appris que le torrent de décla­ra­tions de cas COVID était commu­ni­qué aux auto­ri­tés fédé­rales… par fax). En dépit des mesures inté­res­santes qu’il propose, le rapport de l’OFSP suscite toute­fois quelques inter­ro­ga­tions sous l’angle juri­dique. En effet, même si le rapport mentionne en préam­bule les diffi­cul­tés posées par le carac­tère « extrê­me­ment sensible » des données dans le domaine de la santé ou encore la « très grande complexité » du paysage des données liée au grand nombre d’acteurs et à la gestion assu­rée à tous les niveaux de l’État fédé­ral, le rapport s’étend fina­le­ment assez peu sur les obstacles juri­diques posés.

La dernière des mesures propo­sées prévoit certes la créa­tion d’un groupe spécia­lisé sur la gestion des données de santé qui est entre autres chargé des ques­tions liées à la légis­la­tion, mais cela reste plutôt vague. On pense notam­ment aux ques­tions déli­cates susci­tées par le double partage des compé­tences légis­la­tives en matière de santé (compé­tence histo­ri­que­ment dévo­lue aux cantons) et en matière de protec­tion des données person­nelles (légis­la­tions fédé­rales ou canto­nales selon le type de respon­sable du trai­te­ment). Dans un autre registre, le rapport évoque de manière assez floue l’idée de favo­ri­ser la réuti­li­sa­tion des données tout en rappor­tant les conclu­sions critiques du Prof. Lovis sur les obstacles posés par les prin­cipes de fina­lité et de propor­tion­na­lité en matière de collecte et de conser­va­tion de données. Or, ces prin­cipes sont fonda­men­taux en matière de protec­tion des données person­nelles, et à plus forte raison lorsque les données sont sensibles à l’instar des données rela­tives à la santé. On peut certes rétor­quer à cela que la gestion globale des données de santé ne se rapporte pas unique­ment aux données « person­nelles », mais plus large­ment à toutes les données permet­tant d’analyser et d’évaluer le système de santé helvé­tique. Personne ne conteste l’idée d’améliorer le système de santé en collec­tant et en analy­sant les données dispo­nibles, mais les inter­ro­ga­tions soule­vées vont forcé­ment émer­ger tôt ou tard. Il semble par consé­quent judi­cieux d’identifier rapi­de­ment et préci­sé­ment les ques­tions juri­diques en présence de telle manière à initier au plus tôt un débat et parve­nir à parve­nir à des solu­tions qui soient socia­le­ment acceptables.