Les objets connectés de santé n'ont toujours pas de cadre juridique spécifique

L’arrivée massive sur le marché d’objets connectés pour collecter les données de bien-être et de santé est en train de transformer la façon d’appréhender le suivi médical et le traitement de certaines pathologies. Qu’en est-il de l’encadrement juridique de ceux-ci en France ? Point avec Jean-Baptiste Chanial, avocat associé du cabinet Adamas, cabinet pluridisciplinaire, spécialiste des nouvelles technologies et des sciences de la vie lors du SIdO de Lyon, Showroom professionnel dédié à l'Internet des Objets.

Vous interveniez lors du SIdO sur la prolifération depuis quelques années déjà des objets connectés dans le domaine de la santé. Qu’en est-il en France de la mise en place d’un cadre juridique pour ces objets ? 

A l’heure actuelle, il n’y a pas de cadre juridique spécifique en France pour les objets connectés en général, et cela comprend évidemment ceux spécifiques à la e-santé et à la m-santé. Toutefois, ce n’est pas parce qu’il n’y a pas de réglementation spécifique, qu’il n’y a pas de réglementations tout court. Les règles du droit commun ou de droits plus spéciaux vont pouvoir s’appliquer en fonction des objets. Pour le moment la jurisprudence que nous avons sur les dispositifs de santé connectés correspond plutôt à des affaires de produits défectueux mais c’est encore quelque chose de tout récent. Toutefois, ce qui est vrai en France ne l’est pas forcément à l’étranger. 

Pensez-vous que certains abus de la part des opérateurs qui exploitent ces objets connectés sont envisageables?

Je n’ai pas connaissance d’opérateurs qui auraient fait des abus sur les dispositifs de santé connectés. Par contre, nous avons tous entendus parler d’objets connectés avec des failles de sécurité qui ont été piratés et pour lesquels des données ont été divulguées à des tiers qui n’étaient pas autorisés à les avoir. On se rappelle également encore de ce hacker qui avait réussi à pirater des pacemakers. L’enjeu de la cybersécurité est donc essentiel. 

Y a-t-il une véritable gouvernance des données de santé en France ?

Il existe évidemment un cadre spécifique pour la protection des données de santé en France. Étant perçues comme particulièrement sensibles, il existe notamment une interdiction de la collecte de ces données mais un certain nombre de dérogations voient le jour. Par exemple, certaines données de santé peuvent être collectées dans le cadre de plans de santé publique. Toutes ces dérogations font l’objet d’une vigilance particulière. 

Cette attention dépasse le cadre national puisque la réglementation est harmonisée au niveau communautaire. Un des problèmes majeurs est de savoir poser la frontière entre données de santé et données de bien-être car les deux ne sont pas traitées de la même façon au regard de la loi informatique et liberté. Dans le domaine de la santé, il y a des règles très spécifiques et contraignantes dans le Code de la Santé Publique. Elles ne s’appliqueront pas dans le domaine du bien-être. 

On entend de plus en plus parler de médecine de précision personnalisée pour chaque patient. Pensez-vous que d’un point de vue juridique sa mise en pratique de grande ampleur est envisageable en France ?

Les choses évoluent par rapport notamment à l’accès aux données publiques. En effet, les données de santé peuvent désormais faire l’objet d’une anonymisation après avoir été traitées. Mais je pense que le cadre législatif et réglementaire va évoluer prochainement pour pouvoir tirer profit de toutes les données qui vont être créées par ces objets connectés. Le Big Data dans la santé permettra aussi de faire de la prévention. Traiter la donnée afin de déterminer si un patient peut souffrir de telle ou telle pathologie permettra des traitements en amont. Ce serait une très belle avancée pour le patient et éviterait aussi une prise en charge potentiellement coûteuse par l’assurance maladie pour la collectivité. 

Si la médecine de précision devient réalité, peut-on aussi s’attendre au développement d’assurances de précision liées aux données médicales personnelles de chaque patient?

Tout est possible dans ce domaine, même si actuellement un traitement direct des données de santé par les assureurs semble délicat. Il faudrait pour cela une évolution juridique mais pas uniquement car il existe également de nombreux problèmes éthiques et sociologiques à régler avec ces questions. Cela va en plus entraîner de nouveaux enjeux, par exemple pour la Sécurité Sociale qui ne pourra plus tout financer, peut-être que des solutions de suivi personnalisé permettront de mieux adapter le système de remboursement et le conditionner à certains critères mesurés par des objets connectés. 

Je trouve d’ailleurs que nous avons trop peu d’autorités en France ou même en Europe pour réfléchir aux problématiques éthiques du Big Data et de l’IoT alors que nous avons vraiment besoin d’un comité interdisciplinaire pour avancer sur ces questionnements de gestion des données de santé.