Avec 516 voix pour, 95 contre et 20 abstentions, le Parlement européen a adopté sa position, le mercredi 13 décembre, sur le (désigné par son acronyme anglais EHDS). Avant cela, le 6 décembre, les États membres de l’UE avaient donné leur feu vert pour engager des négociations avec les eurodéputés. L’espoir est qu’un accord final puisse être trouvé au premier semestre de 2024.
L’EHDS vise à améliorer le contrôle par les citoyens de leurs données personnelles de santé, tout en permettant leur réutilisation par-delà les frontières nationales à des fins de recherche et d’innovation. De quoi soulever des inquiétudes quant à l’usage des données collectées. Professeur de droit international économique à l’Université de Liège et ancien juge au tribunal de l’UE, Franklin Dehousse éclaire les enjeux de ce projet.
Que vous inspire, sur le principe, le projet EHDS?
Franklin Dehousse. – «Il s’agit d’un projet utile, mais aussi potentiellement menaçant. D’une part, les big data et l’intelligence artificielle (IA) offrent des perspectives considérables aux soins de santé, médicaux, hospitaliers et pharmaceutiques. Il ne faut pas oublier que le vieillissement du continent européen va provoquer une élévation irrésistible du coût des soins de santé. Toute technique susceptible de les diminuer doit être envisagée. Sinon, nos systèmes de santé ne tiendront pas. Au-delà de l’argument financier, il y aussi un argument d’efficacité. Ces techniques sont susceptibles d’améliorer la qualité des services de santé. Voyez les progrès du codage seulement après un an de ChatGPT, et imaginez qu’on obtienne les mêmes résultats en médecine.
D’autre part, dans un monde informatisé à outrance, l’abus des données personnelles médicales constitue une menace grave, menant à des discriminations dangereuses et parfois même létales. Imaginez un refus de contrat d’assurance, ou un accroissement de primes, basés sur de telles informations. Cela peut aussi favoriser des pressions ou chantages sur des individus, qui craignent la révélation publique de certaines pathologies. Les illustrations sont nombreuses aussi.
Il faut associer les individus aux gains produits par l’utilisation des données.
Comment ne pas donner l’impression au public qu’on extrait ses données personnelles pour s’en servir à des fins politiques ou économiques?
«C’est difficile, surtout dans le climat actuel d’anxiété générale. Il y a donc des précautions à prendre. D’abord, bien expliquer les bénéfices – et pas seulement la libre circulation. Ensuite, maintenir en permanence le contrôle des individus sur leurs données médicales. En outre, et cela devient plus complexe, associer les individus aux gains produits par l’utilisation des données. Pour le moment, les gros opérateurs de la high tech n’arrêtent pas de s’enrichir davantage. Il y a un problème de plus en plus criant de partage de la valeur ajoutée qu’elles génèrent. Enfin, renforcer la transparence des instruments, ce qui freinera une monopolisation sans cesse plus puissante.
Les garde-fous prévus sont-ils suffisants, à vos yeux, pour garantir la protection des données?
«Pour être franc, c’est très difficile à dire. On traverse une période d’accélération technologique foudroyante. Demain, la portée d’une règle peut se retrouver tout à fait modifiée. En réalité, légiférer est devenu un sport de combat. Une autre difficulté est le sérieux très aléatoire des institutions européennes et nationales dans la mise en œuvre. Cela constitue un des grands déficits du Règlement général sur la protection des données (RGPD), qui en réalité fait l’objet de myriades de violations tous les jours. Examinez vos approbations sur votre smartphone. Cela dit, il me semble que les renforcements apportés par le Parlement européen vont dans le bon sens.
La réutilisation secondaire des données de santé par des entreprises, même sous une forme agrégée et anonyme, suscite de vives inquiétudes. À juste titre?
«Je le crains bien. En effet, la capacité des systèmes informatiques devient sans cesse plus forte. On a vu des cas de renversement de l’anonymisation. Cela constituera un grand chantier des prochaines années. C’est pour cela qu’on a absolument besoin de protections parallèles, notamment en sanctions et en transparence.
On pourrait faire plus simple. Le RGPD constitue un avertissement majeur.
L’EHDS ajoutera une nouvelle couche à la gamme déjà complexe de dispositions (qui figurent à la fois dans la législation de l’UE et dans celle des États membres) sur le traitement des données de santé. Comment éviter l’usine à gaz?
«Sur le plan juridique, il est normal d’avoir deux niveaux de réglementation: européen et national. La couche européenne, vous avez raison, est devenue complexe, mais c’est probablement inévitable. Imaginez ce qu’aurait donné la négociation d’un seul règlement éléphantesque. On y serait encore. Puis, même s’ils ne sont pas populaires, il faut avoir un peu pitié des juristes: cela leur a permis de digérer progressivement ces durs morceaux.
Mais on pourrait faire plus simple. Le RGPD constitue à cet égard un avertissement majeur. L’objectif était louable, la méthode moins. On a créé une incroyable bureaucratie informatique – et un ralentissement de l’internet – dans les entreprises, les administrations, et chez les particuliers. Or, pour une bonne part, cela n’a pas d’impact réel. Il serait très utile de faire un audit là-dessus. Les dirigeants européens sont hélas tant occupés à se glorifier du texte qu’ils préfèrent ne pas se lancer là-dedans. Comme souvent, ils préfèrent gérer la fiction que la réalité.
La mise en commun des systèmes informatiques s’annonce complexe. L’EHDS est-il un projet réaliste?
«La question est très valable. De ma modeste expérience, les institutions européennes ne brillent pas toutes par le génie informatique. Et il faut se souvenir de l’interminable drame des bases de données du système Schengen, où existaient aussi des contraintes fortes de confidentialité. Cela dit, on aura peut-être plus de chances. D’une part, on bénéficiera d’expériences passées. D’autre part, les intérêts financiers et médicaux pèseront sans doute davantage pour qu’on avance.
La bonne gestion et la transparence des institutions sont une nécessité absolue.
Si l’UE échoue à encadrer le partage des données de santé, y a-t-il un risque que les Anglo-Saxons imposent leur modèle?
«Absolument. Et ce serait une catastrophe. Les Européens connaissent déjà de multiples retards dans la société de l’information. En matière de santé, nous détenons encore deux avantages. D’abord, nos systèmes de santé sont plus productifs – voyez la part énorme de la santé dans le produit national brut des États-Unis, qui pourtant n’arrivent même pas à couvrir une bonne partie de la population. Ensuite, nous conservons une compétitivité réelle dans le secteur pharmaceutique. C’est pour cela qu’on doit se réjouir du progrès de ce projet. Il y a une Europe qui fonctionne, et une qui dysfonctionne. Ceci appartient clairement à la première catégorie.
N’est-ce pas la «vieille Europe» qui est à l’œuvre, celle qui, dans le doute face à une technologie émergente, crée un maximum de contraintes?
«Cette question fascinante dépasse de loin les données de santé. Elle recouvre aussi le bœuf aux hormones, la séquestration du carbone, les OGM, l’IA, l’énergie nucléaire, les drones ou les expérimentations de climat artificiel. À chaque fois, il s’agit d’arbitrages difficiles. L’Europe a au moins l’avantage, comme les États-Unis ou le Japon, que le débat se déroule de manière contradictoire et publique. À cet égard, celui sur les données de santé a été productif. Mais cela explique la nécessité absolue de la bonne gestion et de la transparence des institutions, toutes deux en dégringolade pour le moment.»