La pandémie a mis en valeur l’importance stratégique pour les Etats de comprendre et de maîtriser les technologies de santé ainsi que l’usage des données de santé dans la gestion d’une crise majeure de santé publique.

Plusieurs gouvernements ont d’ores et déjà engagé une réflexion sur une numérisation massive de leur système de santé et des modifications de leur réglementation pour tirer les conséquences de la crise.

La crise a aussi démontré l’importance croissante, dans tous les pans de la vie sociale, de l’économie du numérique en santé, où se déploie un écosystème d’entreprises extrêmement dynamiques et où se positionnent la plupart des grands acteurs technologiques mondiaux.

Enfin, la pandémie a exacerbé les rapports de force en construction au sein d’une véritable "géopolitique des données" mondiale.

Cet article propose, dans ce contexte, une analyse comparative des modes de gestion des données de santé en Europe, aux États-Unis et en Chine, afin d’identifier des modèles juridiques et politiques dont l’enchevêtrement, l’opposition ou la mise en cohérence auront des répercussions diplomatiques significatives à moyen terme.

Le lien gouvernance de santé-données médicales était établi mais souffrait de difficultés différentes selon les pays étudiées. 

En Europe

Trois types de modèles d’organisation des données de santé existaient depuis déjà plus de 10 ans.

Le modèle décentralisé à l’allemande, confié aux régions (länders) ; le modèle ouvert nordique basé sur l’open data, et le modèle centralisé à la française (avec ses bases centralisées du SNIIRAM/PMSI). Cette pluralité et les lourdeurs de décision communes à l’Europe ont freiné l’établissement d’un modèle unique numérique de santé Européen.

Malgré ces écarts de modèle, l’Europe reste très claire sur ses valeurs, sa volonté de convergence à terme, sa volonté d’interopérabilité et sa volonté culturelle de préserver son système comme le plus protégé du monde sur l’usage des données personnelles.

Aux États-Unis

La réglementation des données de santé est nettement moins protectrice qu’en Europe.

Alors qu’en Europe, la protection de la donnée personnelle de santé est rattachée à un droit fondamental, les États-Unis envisagent d’abord la question du caractère commercial ou non de ces données.

Le Président Obama est resté ambigu sur ce point, avec à la fois une incitation forte à l’usage de ces données de santé par l’industrie innovante et une volonté de limiter - sans le changer totalement - cet usage de la donnée de santé sans autorisation des patients. Un autre point négatif majeur du système de données de santé américain reste la très faible interopérabilité des données entre utilisateurs médicaux, ayant fait le lit des géants du numérique. 

En Chine

L’État avait déjà adopté, avant le Covid, un contrôle renforcé sur les données pour obtenir une numérisation accélérée des données de santé, comme solution politique à la performance du système de santé.

La Chine a lancé, à marche forcée, ce plan d’e-santé notamment dans le souci d’améliorer la couverture de vastes zones rurales, avec une mise à contribution importante des grands acteurs technologiques en appui des efforts des pouvoirs publics.

Les données sont toutefois strictement contrôlées et ne peuvent en aucun cas obtenir une autorisation de sortie du pays. Les entreprises du numérique chinois sont fortement sollicitées pour participer à cette révolution, tout en restant sous contrôle strict de l’état.

En Europe

Force est de constater l’échec d’une application de traçage pan européenne.

Avec la crise sanitaire, l’enjeu des données de santé s’est cristallisé sur la difficulté pour les États membres de l’Union de coopérer au déploiement commun d’une application mobile de traçage, qui a révélé la sensibilité politique de la question des données de santé et les différences d’approches entre les États membres.

La crise sanitaire a également mis en évidence les carences du modèle industriel européen en matière de stockage des données de santé.

La crise a aussi révélé les vulnérabilités de l’approche française et européenne des technologies de santé, notamment la difficulté de faire émerger une alternative aux acteurs du cloud américain pour assurer un niveau de service conforme aux attentes des pouvoirs publics, des professionnels et des patients. D’autre part, elle a exposé les failles du modèle normatif européen fondé sur la protection des données face à la carence industrielle du continent et sa dépendance à l’égard d’acteurs américains.

Des perspectives sont toutefois réouvertes récemment par l’arrivée de Gaia-X, la nouvelle plateforme de données européennes (espace européen des données de santé), clairement accélérée par la crise ; un effort complémentaire est aussi dévolu dans toute l’Europe à l’harmonisation de la qualité des données, encore très variable dans les différents pays.

Aux États-Unis

La crise sanitaire a révélé les dysfonctionnements du système américain de collecte et de traitement de données en matière de santé publique.

Avec Google et Apple sur le terrain du traçage, et Palantir dans la constitution de bases de données de santé, les géants du numérique américains ont réussi à imposer l’image de réactivité de leurs services en ligne face à des systèmes publics jugés trop lents ou défaillants, mais ils ont aussi aggravé les carences de l’Etat fédéral.

Le futur, sous le Président Biden, pourrait être justement un essai de plus grande convergence vers un modèle de type européen qui paraît désirable pour corriger les failles du manque d’interopérabilité américain et la mauvaise maîtrise des données par les patients.

En Chine

L’épidémie de Covid-19 a permis de renforcer le contrôle des Centres chinois de contrôle et de prévention des maladies.

En connectant le système de surveillance et d’alerte précoce du CCDC au système de gestion électronique des dossiers médicaux des hôpitaux, les centres pouvaient surveiller en temps réel les ordinateurs des médecins en première ligne pour les inciter à vérifier l’exactitude des informations données par les patient. Le système de surveillance a ainsi permis de réduire le temps moyen nécessaire aux médecins pour déclarer un cas de Covid-19, qui est passé de 5 à 8 minutes à 40 secondes, et le temps nécessaire à la déclaration en ligne via le système de déclaration des maladies infectieuses, qui est passé de 2 à 3 minutes à quelques secondes.

Par ailleurs, le régime chinois a eu recours de manière extensive à des bases de données publiques et privées dans la lutte contre le Covid-19. La Chine a surtout fait le choix de suivre les déplacements de populations et de leur appliquer un régime strict en cas de contamination. Les géants chinois du numérique ont été mobilisés par le régime afin de traiter les quantités d’information disponibles.  

Le futur est probablement à la fois une sollicitation encore plus grande des BATX - Baidu, Alibaba, Tencent et Xiaomi (nda : les GAFAMs chinois (GAFAM= Google, Apple, Facebook et Amazon-) et une mise sous tutelle encore plus stricte de ces grands opérateurs du numérique.

La volonté du gouvernement chinois de réduire la latitude des grandes entreprises du numérique s’est également traduite, en octobre 2020, par le dépôt d’un nouveau projet de loi sur la protection des informations personnelles.

Avec la crise du Covid-19, la géopolitique des données de santé complexifie encore les clivages déjà identifiés entre conception occidentale du cyber espace et conceptions de la Russie et de la Chine. On voit que même au sein même du monde occidental, les modèles de gouvernance et les corpus de valeurs qui entourent la gestion des données de santé donnent lieu à des frictions et des rapports de force. 

Réciproquement, des influences mutuelles et des rapprochements ne sont pas à exclure dans les prochaines années entre les différents modèles analysés.

En ce sens, si la recomposition, d’une part, du modèle américain et, d’autre part, du modèle chinois de protection des données semble augurer une convergence vers un modèle à l’européenne, la différence majeure demeure dans le fait que les États-Unis et la Chine disposent d’ores et déjà d’un complexe "sanitaro-numérique" puissant (particulièrement via les GAFAMS, & les BAXT), sorti renforcé par la crise sanitaire même si celle-ci en a également illustré les failles et les limites. 

Découvrez l'intégralité de ce rapport : Tonon C., Martinez J. La gouvernance des données de santé, Leçons de la crise du Covid-19 en Europe, Chine et aux États Unis, Etudes de l'Ifri, juillet 2021