Dans ce court ouvrage, la journaliste Coralie Lemke lève le voile sur le féroce marché dont nos données de santé font l’objet, soulignant une béance tant juridique qu’éthique.

« Admis dans l’intimité des personnes, je tairai les secrets qui me sont confiés. » Le serment d’Hippocrate, engagement pris par tous les médecins avant de commencer à exercer, est-il caduc de nos jours ? La journaliste Coralie Lemke note : « Dans cette rassurante relation triangulaire [patient, médecin, sécurité sociale] s’est désormais interposé l’ordinateur. » Pour le meilleur et pour le pire.

Pour le meilleur, car il est indéniable que l’utilisation des nouvelles technologies, et notamment la collecte massive de données de santé, a permis de grands progrès dans la compréhension, le dépistage et le traitement de certaines pathologies.

Pour le pire, quand la prédation se fait toujours plus grande sur nos données de santé, au détriment de l’intérêt général. Car la possession de celles-ci relève d’un enjeu économique majeur. Ces éléments constitutifs de notre vie privée sont aujourd’hui monnayés : un dossier médical complet était évalué en 2021 par le cabinet d’audit Ernst & Young entre 110 et 5600 €, selon la quantité d’informations fournies. Sur ce nouveau marché, tous les coups sont permis. Quelques exemples.

Depuis septembre 2018, un des leaders mondiaux des data brokers (courtiers spécialisés dans l’achat et la revente de données), IQVIA, collecte les données personnelles des clients de 40 % des pharmacies françaises, contre une petite somme versée chaque mois à la pharmacie, et surtout contre des statistiques sur les meilleurs produits vendus. On estime à 40 millions le nombre de citoyens concernés par cette fuite massive, et pourtant tout à fait légale, de données.

Sous couvert d’avancées dans la recherche, le gouvernement britannique a permis une fuite massive de données personnelles.

On apprend aussi comment, en pleine pandémie, le National Health Service, équivalent de la sécurité sociale britannique, a cédé pour 1 £ symbolique un accès à l’ensemble des données personnelles des citoyens de la Couronne (« anonymisées, pseudonimisées, agrégées ») à Palantir, filiale du géant Facebook. Sous couvert de permettre des avancées dans la recherche médicale, le gouvernement britannique a donc ouvert la possibilité d’une fuite massive et légale de données personnelles.

Hors du cadre légal, la bataille n’est pas moins féroce. Les hôpitaux publics, au cœur de la lutte contre la Covid-19 et aux prises avec des problèmes systémiques de financement et d’organisation, sont une cible de choix pour les hackeurs. Depuis le début de l’épidémie, les cyber-attaques par « rançongiciel » ont bondi de près de 255 % selon l’Agence nationale de la sécurité des systèmes d’information (Anssi).

Non seulement ces structures possèdent un grand nombre de données, mais les ordinateurs et outils électroniques ne sont pas mis à jour par manque de moyens financiers, techniques et humains. On demande aujourd’hui aux soignants de consigner tout acte médical dans des machines mal protégées. De quoi légitimer les revendications des syndicats et coordinations de soignants en 2019-2020 : il faut un vrai plan pour l’hôpital public, au risque de mettre en danger les soignants, les patients, et les données de toutes et tous.

Voies de sortie

Si les constats sont clairs, comment sortir de la fuite en avant dans laquelle nos sociétés semblent engagées ? Coralie Lemke ouvre des voies à la fin de l’ouvrage. L’ascendant des Gafam (Google, Amazon, Facebook, Apple et Microsoft) et autres mastodontes économiques vient du retard de la législation sur la protection des données. Aussi la journaliste appelle-t-elle à un débat politique pour définir de nouvelles normes en droit et donner aux tribunaux les moyens de condamner les multinationales qui se jouent des normes des États.

Une vraie réussite sur ce plan est la décision historique de la Cour de justice de l’Union européenne de 2020, qui interdit le transfert de données personnelles d’un pays à l’autre sans le consentement des personnes. Il faut aller encore plus loin, vers des moyens de contrôle capables d’imposer une politique systématique de protection des données dans la conception même des sites et applications (privacy by design).

Plus largement, ce livre nous invite à une réflexion éthique et politique : quel système de soin désirons-nous pour demain ? Le dossier « Santé connectée : le soin sans l’humain » du mensuel de critique sociale CQFD (décembre 2021) permet d’ouvrir le débat sur la place de l’« e-santé » dans le soin de demain. On y retrouve quelques éléments de réflexion sur le paradigme technocratique, qui nous fait voir tout usage de la technologie systématiquement pensé comme bénéfique, oubliant les aliénations, privations de liberté ou détériorations de la relation qu’il peut générer. Un ouvrage pédagogique, à lire absolument pour lancer le débat !