par Jean-Luc Manise
D’un côté, il y a la perspective de progrès fabuleux en matière de prévention des maladies et d’aide au diagnostic. De l’autre, il y le risque d’une mainmise par des opérateurs privés sur des données essentielles à la vie privée : celles de notre santé. A ce niveau, la crise du Covid est un révélateur des questions et des tensions que la collecte et l’exploitation à grande échelle des donnée de santé posent. Au-delà de l’omniprésence des GAFA dans la nouvelle économie de l’e-santé, c’est bien de question de souveraineté et d’espace de liberté qu’il s’agit lorsque, avec les contrats décrochés par Palantir sur le vieux continent, c’est l’ombre de la CIA qui plane sur les données de santé en Europe.
Retour sur images. En mars, lorsque la première déferlante de la Covid secoue l’existence de toute la population belge, la Ministre de la santé de l’époque Maggie De Block met en place, avec le concours du Ministre de l’agenda numérique et de la protection de la vie privée Philippe De Backer, la “Data Against Corona Taskforce”. Au centre des préoccupations du groupe de travail : la donnée de santé et les conditions de son traitement, notamment encadrée en Belgique par la plate-forme belge des applications mobiles de santé mHealth. L’enjeu dépasse largement la crise sanitaire et, sur le plan local, le lancement de l’application StopCovid.
Des perspectives de revenus immenses
La collecte (massive) des données de santé ouvre des perspectives de revenus fabuleuses pour les plates-formes déployées par Amazon, Facebook, Google ou pour des opérateurs big data comme Palantir. Financée par la CIA via le fonds In-Q-tel, la société est spécialisée dans l’analyse de données, notamment dans la lutte anti-terroriste. Palantir propose ses services à des agences comme la NSA, le FBI ou encore en France la DGSI. Dans les derniers mois, l’entreprise américaine a contacté différentes agences de santé européennes afin de leur proposer ses logiciels de surveillance sanitaire pour lutter contre la propagation du virus.
Multiplication des sources de production de données
Qu’est-ce qu’une donnée de santé ? Le Règlement Général de la Protection des Données la décrit comme « une donnée à caractère personnel relative à la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé, qui révèle des informations sur l’état de santé de cette personne. » Cette notion recouvre « toute information concernant une maladie, un handicap, un risque de maladie, les antécédents médicaux, un traitement clinique ou l’état physiologique ou biomédical de la personne concernée, indépendamment de sa source. » La précision est importante, car le numérique les démultiplie et aiguise l’appétit des géants technologiques.
Chaque seconde, 4000 recherches Google portent sur la santé
Les données de santé sont majoritairement générées lors des interactions avec les opérateurs de santé : secteur hospitalier, médecins, kinés, dentistes et laboratoires. Il y a aussi les balises administratives qui jalonnent nos parcours de santé comme les factures, les fiches de remboursement de soins et prescriptions de médicaments. Partout, à des fins d’optimalisation de l’exploitation intelligente des données et de réduction des coûts, les responsables des systèmes de santé publique tendent à centraliser leur stockage et leur accès, chez nous via la mise en place de la plate-forme eHealthdate.be. Un autre puits de données, non structurées dans des dossiers médicaux celles-là, gagne chaque jour en importance. La numérisation tous azimuts de notre vie sociale débouche sur une croissance exponentielle des informations touchant à notre santé. Ce sont les nombreuses conversations menées sur le sujet sur les réseaux sociaux, nos visites et commandes sur les sites de vente en ligne de médicaments et de compléments alimentaires. Cela commence à être les conversations à domicile captées par des assistants personnels numériques. Ce sont nos recherches et nos consultations en ligne. Ainsi, 5 à 7% des requêtes quotidiennes diligentées sur le fameux « search » de Google -on parle tout de même de 80.000 recherches à la seconde, soit 6,9 milliards par jour de par le monde-, portent sur la santé !
44% des belges de la tranche 18-34 ans ont un objet connecté santé
Il y a aussi les montres et objets connectés et les apps santé installées sur notre smartphone. Selon le baromètre e-santé 2019 de la mutuelle Partenamut, 28% des belges utilisent un objet connecté « santé » (on atteint 44% dans la tranche des 18-34 ans et 31% dans la tranche des 35-54 ans). Une personne sur 3 utilise une app mobile « santé » installée sur un smartphone ou une tablette.
Grâce à des capteurs, nous mesurons notre activité physique (c’est le cas de 60% des personnes interrogées) et/ou sportive (50%). On jauge la qualité de son sommeil (40%), on vérifie sa tension artérielle (37%). On utilise les objets connectés pour contrôler son rythme cardiaque (36%), étalonner le diabète (23%) ou superviser son alimentation (35%). Certains dispositifs peuvent également jouer le rôle de coach, en affichant des notifications motivantes ou des objectifs à atteindre. Les balances connectées aident à surveiller notre poids, calcule notre taux de graisse et soupèse notre masse musculaire.
Une économie prometteuse
» Rien » que pour la crise du Covid, on trouve plus d’une cinquantaine d’applications comme Comunicare (app mobile d’éducation et d’observation thérapeutique), DATAmaestro (plate-forme d’aide à la décision pour le diagnostic, la prédiction et l’optimisation), Opal (collecte et monitoring en temps réel du nombre de cas et de lits), Octapi (télé-assistance connectée dédiée aux seniors), Digital Seniors (tablette numérique connectée) ou encore Toubibip (agenda médical, consultation vidéo et secrétariat médial). En Belgique, l’e-santé représente 10% des start-ups créées. C’est réellement une nouvelle économie qui est en train de naître, et elle passe majoritairement par le numérique. Par la collecte, la sauvegarde et l’organisation structurée de données, sachant
que la valeur créée par l’intelligence artificielle vient bien plus des données nécessaires à l’apprentissage que de l’algorithme. La course à leur collecte massive est donc ouverte. Qui s’en étonnera : c’est Google, le champion toutes catégories du Big Data, qui ouvre le bal.
Un Google Search dédié aux médecins
Voilà longtemps que la firme de Mountain View investit dans la santé. Depuis des années, elle multiplie les projets via sa maison mère Alphabet qui possède des participations dans plus d’une cinquantaine de startups de santé (57 selon CB Insights), dispose de deux filiales spécialisées (Calico, et Verily) et d’une entité dédicacée : Google Health. En 2019, celle-ci a intégré les équipes santé de Deepmind et travaille notamment à un moteur de recherche médical dédié aux professionnels de la santé
Projet Nightingale
En novembre de l’année passée, le Wall Street Journal a expliqué comment la société collectait tout à fait légalement les données de millions d’américains dans 21 états, ce dans le cadre d’un partenariat avec Ascension, le deuxième réseau de santé américain. Dans la corbeille les diagnostics des médecins, les tests labo, les identités des patients et leurs dates de naissance. Avec le rachat de Fitbit l’année passée (pour 2,1 milliards de dollars tout de même), Google s’est s’imposé dès facto à côté d’Apple comme acteur de référence dans le secteur des montres et bracelets connectés réservés aux usages médicaux. Sa base installée dépasse les 30 millions de bracelets (essentiellement utilisés pour mesurer l’activité sportive, les cycles du somme et le rythme cardiaque), sur un marché qui connaît une croissance l’an de 29% (Source IDC).
Suivez l’iPhone
L’AppleWatch embarque également une quantité croissante de capteurs. Son dernier modèle, l’Apple Watch series 6 peut mesurer le taux d’oxigène présent dans le sang et dispose d’une appli intégrée, sleep, qui veille à la qualité de notre sommeil. Avec ResearchKit,(carekit), Apple met à disposition sa base installée (des utilisateurs) d’iPhone pour faciliter le recrutement de participants à des études menées par des chercheurs, et au stockage des données récoltées. Plus besoin de se rendre dans un hôpital : ce sont les capteurs du téléphone qui recueillent les données. La société à la pomme propose encore Carekit, un kit de développement d’applications de suivi de patients. En partenariat avec un assureur américain, Aetna, elle a développé une application qui récompense les personnes ayant une bonne hygiène de vie. L’app Attain peut fixer des objectifs quotidiens à atteindre et des recommandations personnalisées pour une vie plus saine.
Pharmacie Amazon
De son côté, Amazon investit dans la distribution de produits pharmaceutiques et va étendre son offre Amazon Pharmacy à trois pays en dehors des Etats Unis : l’Australie, le Canada et le Royaume Uni. C’est avec le système de santé de ce dernier pays que la société a conclu un accord qui lui donne accès aux données de santé des citoyens britanniques. Présenté en juillet de l’année passée par le secrétaire à la santé britannique Matt Hancock, le contrat devait permettre aux patients d’avoir accès à leurs informations de santé par recherche vocale, via l‘assistant vocal Alexa d’Amazon. Alexa devait pouvoir répondre à des questions simples comme « J’ai mal à la tête » ou « quels sont les symptômes de la grippe ? », l’idée étant de désengorger le centre d’appel du National Health System. Mais selon l’ONG OpenPrivacy qui a réclamé et obtenu l’accès au contrat, celui va nettement plus loin et comprend « toutes les informations de santé du concédant, y compris sans limitation les symptômes, causes et définitions, et tous les contenus, données, informations et autres matériaux ». Avec l’accord passé avec Palantir, le gouvernement britannique est allé un pas plus loin en lui confiant les données Covid 19 des patients britanniques, l’idée étant d’avancer sur la compréhension dans la manière dont le coronavirus se propage au Royaume-Uni et les aider à allouer les ressources de manière appropriée grâce au logiciel Foundry. Toujours selon OpenPrivacy, les dossiers médicaux du NHS auxquels Palantir a accès peuvent comprendre le nom, l’âge, l’adresse, l’état de santé, les traitements et les médicaments, les allergies, les tests, les scanners, les résultats des rayons X, si un patient fume ou boit, et les informations relatives à l’admission et à la sortie de l’hôpital.
Une question de souveraineté
Ici, on dépasse la question de la monétisation des données sensibles qu’on peut appréhender dans le cas des Gafa pour entrer dans une réflexion sur la souveraineté de l’Europe en matière de numérique, comme l’a soulevé l’euro députée néerlandaise Sophie in’t Veld dans une question qu’elle a rédigé le 10 juin sur les relations entre Palantir et l’Union Européenne. La veille, la commissaire européenne aux affaires intérieures Ylva Johansson, avait révélé qu’Europool, l’office européen de police, faisait appel depuis 2006 à Palantir pour l’analyse des données liées à la lutte contre le terrorisme. Dans le cadre de la crise sanitaire, Palantir a proposé à différentes agences de santé son aide pour le tracing du virus et un meilleur dispatching : allocation des ressources en personnels, en fourniture de masques, en respirateurs ou encore en gestion des lits. En France, l’Assistance Publique des Hôpitaux de Paris a décliné l’offre mais, selon l’agence Bloomberg, l’Espagne et la Grèce auraient accepté la proposition de Palantir. Selon Sophie in’t Veld qui s’exprime sur le blog du tink tank allemand about:intel dans un article intitulé « Palantir is not our friend », cette collaboration est dangereuse à maints égards. « Palantir est l’une des entreprises technologiques privées les plus controversées de la Silicon Valley, spécialisée dans la fourniture de logiciels d’analyse de données big data aux gouvernements et aux entreprises. Son co-fondateur, Peter Thiel, est un milliardaire de la technologie, qui se trouve être également le fondateur de Paypal et le premier investisseur de Facebook. Il poursuit un programme politique résolument de droite, notamment en tant que sponsor de la campagne Trump de 2016. Plus important encore, Palantir travaille pour les agences de sécurité et de renseignement américaines telles que la NSA et la CIA, aidant la première à espionner le monde entier comme l’a révélé Edward Snowden. C’est là que les politiciens européens devraient tracer la ligne. Un organe démocratiquement légitimé, qu’il s’agisse de gouvernements nationaux ou de la Commission européenne, ne devrait pas faciliter la surveillance des citoyens européens par des services de sécurité étrangers. » Et l’Eurodéputée de plaider pour une mise à l’écart de Palantir du tissu numérique européen et pour le développement d’une indépendance technologique stratégique, afin d’affirmer et d’assumer son statut de « dernier bastion de la vie privée ». Dont acte