“La législation existante sur la Santé Numérique est suffisante”

Marguerite Brac de La Perrière : C'est justement la distinction entre ces notions qui pose problème au sein du système juridique. Le législateur, n'ayant pas défini spécifiquement le caractère personnel d'une telle donnée, a laissé à la CNIL la charge de l'appréciation de la notion, qui ne peut faire la distinction qu'au cas par cas. Si l'on en croit la jurisprudence issue des délibérations de la CNIL et le projet européen qui devrait être adopté sous peu, la différenciation entre médical et bien-être devrait tenir à l'apport de l'information dans la définition d'une pathologie donnée. Par exemple, la mesure du poids d'un patient en bonne santé sera une mesure de bien-être, là où la mesure du poids d'un patient souffrant d'obésité par exemple, en ce qu'elle permet d'interpréter sa pathologie, va tomber dans le domaine médical. L'enjeu principal tient surtout à clarifier les notions, ainsi les outils de bien-être explosent dans le commerce là où les dispositifs médicaux sont encore en phase d'expérimentation pour la plupart.

Quelle est la définition du dispositif médical?

Le dispositif médical, c'est selon les textes de loi, "tout instrument, appareil, système etc... destiné par son fabricant à être utilisé dans un contexte médical”. La tablette, par exemple, n'étant pas spécifique ne sera peut être pas qualifiée de dispositif médical, mais les objets associés pourront l'être comme nombre d'entre eux le sont déjà. De même, les applications et logiciels peuvent déjà être qualifiés de dispositif médical, s’ils sont destinés à des fins médicales. Il faut cependant rappeler que la qualification de dispositif médical ne signifie pas une prise en charge obligatoire par la Sécurité Sociale. Dans les faits, nous avons bien les structures juridiques nécessaires à la pénétration des objets connectés au sein des pratiques médicales. Il s'agit d'abord d'en démontrer l'utilité à la Haute Autorité de Santé, puis de faire que le produit soit inscrit sur la Liste des Produits et Prestations Remboursables. Mais on avait aussi pensé durant un temps intégrer le coût de l'appareil, dans le cas du défibrillateur cardiaque en l'occurrence, dans un forfait hospitalier plutôt que remboursé via la LPPR.

Avez-vous des exemples de dispositifs médicaux déjà pris en charge?

Une part importante des expérimentations en cours tient surtout à la télésurveillance des maladies chroniques. On aura par exemple des appareils de défibrillation cardiaque implantables, qui sont reconnus comme dispositifs médicaux. Ce qui signifie que l'appareil et les prestations proposées autour du dispositif sont pris en charge par la Sécurité Sociale. C'est l'exemple de l'objet connecté complètement pris en charge, complètement opérationnel, aujourd'hui déjà. D'autres sont encore en phase d'expérimentation. Des patients souffrant d'insuffisances rénales peuvent ainsi disposer d'un écosystème d'objets connectés, comme des tensiomètres, thermomètres et différents autres outils de mesures, connectés à une tablette qui permet d'envoyer ces données aux médecins. Dans ce cas, il n'y a pas encore de prise en charge, mais l'expérimentation sert à démonter à la Haute Autorité de Santé l'efficience du système et les économies qui pourraient en découler. De fait, la Sécurité Sociale a pour but de faire des économies tout en prévenant les risques médicaux, et dans le cas des insuffisances rénales, un tel système peut éviter une hospitalisation obligatoire. Ce qui est d'autant plus important quand on sait qu'une hospitalisation coûte au minimum 700 euros par jour.

Quelles sont les prochaines étapes au point de vue législatif?

Le cadre législatif existant est parfaitement suffisant pour le moment. Si une évolution de la régulation sera bien nécessaire à un moment, celle-ci ne peut découler que d'une connaissance approfondie du marché. Dès lors, il sera possible peut-être de simplifier les règles existantes et d'en créer de plus spécifiques, selon le développement des pratiques. Il faut résister à la tendance française à la législation spécifique en amont. Certes, ceci a permis dans la Santé d'éviter de nombreuses failles de sécurité dans l'hébergement des données, mais une régulation trop spécifique peut s'avérer difficile à mettre en place.