Droit à la vie privée et données de santé : un équilibre délicat à trouver
Une nouvelle préoccupation émerge dans le domaine de la santé numérique : comment garantir le respect des volontés d’un patient concernant l’usage de ses données sensibles, tout en naviguant dans un cadre réglementaire parfois contradictoire ? Un expert souligne le besoin urgent d’une définition claire des données sensibles et d’une approche plus personnalisée du consentement.
Le travail visant à permettre à un patient de définir précisément les règles de confidentialité entourant l’utilisation de ses informations de santé se heurte à une crainte grandissante. Il semblerait que les organisations qui honorent ces souhaits, notamment en bloquant l’accès à certaines données pour des usages spécifiques, puissent être perçues comme enfreignant la réglementation interdisant le blocage d’informations.
Cette tension est particulièrement palpable dans le cadre des discussions autour du standard HTI-2 (Health Technology Innovations 2). Si certaines données sensibles y sont déjà décrites comme des cas particuliers, il est crucial de reconnaître que la notion de sensibilité varie considérablement d’un patient à l’autre. La préoccupation dépasse ainsi le simple cadre des réglementations américaines telles que celles de l’ONC (Office of the National Coordinator for Health Information Technology) ou la législation sur le blocage d’informations. Des réglementations au niveau des États peuvent également imposer le partage de données dans des circonstances que le patient n’a pas souhaitées.
« Cela ne signifie pas que je suis opposé à certaines obligations de déclaration, mais je reconnais qu’il existe un chevauchement plus large entre les catégories de données potentiellement sensibles et les attentes jugées déraisonnables en matière d’obligation de partage de données », souligne notre source.
L’expert plaide pour la mise en place de classes de données sensibles clairement définies, généralement associées à des sujets de santé stigmatisants. Ces catégories nécessitent une définition spécifique et opérationnelle, afin que chacun comprenne clairement ce qui est inclus et ce qui est exclu. Il est impératif que les politiques coexistantes soient cohérentes. Or, la réalité est que ces catégories sont loin d’être aussi distinctes qu’on pourrait le souhaiter, et leur dénomination reste encore sommaire.
Parmi les sujets abordés, ceux liés à la santé sexuelle apparaissent comme évidents, mais leur technicité et leur granularité rendent la définition moins claire. Le patient doit pouvoir exercer son droit à déterminer ce qui, pour lui, relève de la sensibilité.
L’utilisation de classes de données sensibles devrait servir de point de départ. Cependant, le patient devrait également avoir la possibilité de restreindre l’accès à ses données sur une période donnée, ou pour un épisode de traitement spécifique. Il devrait même pouvoir identifier des données précises grâce à des identifiants spécifiques.
Lorsque les organisations sont capables de mettre en œuvre ces consentements complexes et proposent des dispositions plus nuancées, ces restrictions ne devraient pas être considérées comme un blocage d’informations prohibé. « Nous ne devrions pas remettre en question les choix du patient », conclut notre source.