Partage des données de santé Les consommateurs européens veulent garder la main

Alors que les institutions européennes travaillent à l’élaboration d’un Espace européen des données de santé, l’UFC-Que Choisir, et ses partenaires de 7 pays, membres du Bureau européen des unions de consommateurs (BEUC), s’inquiètent du projet en discussion, bien trop permissif quant au partage de ces données sensibles. Dévoilant les résultats d’une enquête exclusive(1) sur les attentes des consommateurs français quant à l’usage et au partage de leurs données de santé, l’UFC-Que Choisir appelle les autorités européennes à une série de mesures garantissant aux consommateurs la protection de leur vie privée.

Partage des données de santé : une pratique bien ancrée en France

Les plateformes en ligne de santé sont désormais bien ancrées dans le paysage français (Ameli, Doctolib, sites des complémentaires santé…), puisque 96 % des consommateurs déclarent y recourir. Depuis 2022, la France a décidé d’aller plus loin sur la question de l’accès en ligne aux données de santé (comptes rendus d’examens médicaux, examens d’imagerie médicale, traitements prescrits...) en déployant MonEspaceSanté, qui généralise l’usage du dossier médical partagé soutenu par l’UFC-Que Choisir. Les consommateurs y trouvent de nombreux avantages, tels que la limitation du risque de perte de documents ou l’amélioration du suivi médical.

Cependant, ce partage est source d’importantes préoccupations, au premier rang desquelles la crainte du vol de données, citée par près d’un consommateur sur deux (47 %). Dans la perspective d’un partage à l’échelon européen, ils expriment très clairement leur souhait de pouvoir contrôler le type de données partagées, avec qui elles le sont, et dans quel but.

Les consommateurs réticents à un partage européen des données de santé sans leur accord

Une proposition européenne actuellement en discussion prévoit que les données soient mises à la disposition des professionnels de santé européens qui prennent directement en charge le patient, par le biais de l’Espace européen des données de santé. Si l’utilité d’un tel dispositif est compréhensible (accéder au dossier d’un patient inconscient accueilli aux urgences lors d’un séjour à l’étranger par exemple), elle ne doit pourtant pas masquer les risques de partage de données sensibles (santé sexuelle et reproductive, fournies par exemple par des applications de suivi de cycle menstruel, que 90 % des consommateurs seraient opposés à transmettre). Cela est d’autant plus problématique que c’est un système d'autorisation par défaut qui est actuellement prévu par les autorités européennes (nécessitant une action du patient pour « décocher » l’option partage).

Cette transmission sans consentement serait non seulement incompatible avec le principe fondamental de la législation européenne du consentement exprès et éclairé de partager ses données, mais surtout refusée par les consommateurs, dont 66 % ne sont aujourd’hui pas disposés à partager leurs données à travers les frontières.

Les consommateurs ne veulent pas de partage avec des tiers à des fins lucratives

Si en France MonEspaceSanté ne permet pas le partage des données de santé en dehors du personnel soignant, la proposition européenne prévoit que toute personne ou entité puisse demander l’accès à des ensembles de données de santé pseudonymisées ou anonymisées. Or un tel partage créerait un risque de réidentification, en particulier pour certaines catégories telles que les données génétiques, qui par définition ne peuvent pas être anonymisées, et peuvent révéler l’état de santé ou bien l’origine ethnique ou familiale d’une personne.

En outre, cette approche très extensive par les autorités européennes est problématique. En effet, en l’état, ce partage serait autorisé même à des fins commerciales, tant que la santé est l’objectif affiché. Cette définition extrêmement large laisse la porte grande ouverte à de nombreuses dérives, permettant à des sociétés pharmaceutiques, d’assurance, ou bien publicitaires d’accéder à ces données pour les exploiter à des fins purement commerciales.

Alors que deux consommateurs sur trois sont opposés à une utilisation de leurs données par des tiers, ils sont 92 % à exprimer une telle réticence si le requérant est une compagnie d’assurance.

Au vu de ces constats, l’UFC-Que Choisir et le BEUC, soucieux de garantir aux consommateurs la protection de leurs données de santé, demandent aux législateurs européens de :

Prévoir que les consommateurs donnent leur consentement explicite avant que leurs données de santé électroniques personnelles soient utilisées pour leur propre prise en charge médicale dans l’Union européenne ;

Garantir que les consommateurs soient mieux protégés quant à l’utilisation de leurs données de santé à des fins secondaires, notamment commerciales. Cela nécessite :

L’exigence d’un consentement explicite et éclairé avant tout partage avec des tiers ;

L’exclusion du champ d’application des données génétiques, et des données personnelles générées par les applications de bien-être et de santé numérique ;

La restriction des motifs permettant l’accès aux données pour une utilisation secondaire, actuellement trop extensive.

Dans le cadre de sa campagne #Jenesuispasunedata, l’UFC-Que Choisir rappelle par ailleurs qu’elle met gratuitement à disposition des consommateurs un outil les invitant à reprendre le contrôle sur leurs données personnelles, notamment auprès des compagnies d’assurance ou autres organismes de santé.

(1) Enquête coordonnée par le BEUC avec Euroconsumers, conduite en février 2023 auprès de 8 067 consommateurs en France (1002), en Allemagne, Belgique, Espagne, Grèce, Italie, Portugal et République Tchèque. Les associations de consommateurs participantes sont Test Achats (Belgique), dTest (République-Tchèque), UFC-Que Choisir (France), vzbv (Allemagne), EKPIZO and KEPKA (Grèce), Altroconsumo (Italie) and OCU (Espagne) and DECO Proteste (Portugal). L’ensemble des résultats sont présentés dans le document joint.