Pour deux avocats du droit de la santé et deux experts de la sécurité des données, la blockchain permettrait aux patients de récupérer le contrôle de leurs données de santé, exploitées par les laboratoires.
Collectif. La révolution numérique et son tsunami des données personnelles nous invitent à un changement de perspective douloureux. Nos préférences d’achat étaient déjà monétisées par les géants du numérique pour du marketing. Désormais, ce sont nos informations de santé, plus précieuses, qui sont échangées par des tiers.
Quand elle cible une pathologie, la recherche pharmaceutique acquiert à grands frais des dossiers médicaux numérisés. Par exemple, l’acquisition de l’éditeur de logiciels Flatiron par Roche, début 2018, pour 1,9 milliard de dollars (1,65 milliard d’euros) a permis au laboratoire de mettre la main sur les historiques médicaux complets d’environ 200 000 patients cancéreux, soit quelque 10 000 dollars par dossier. Même si la finalité est légitime, puisqu’il s’agit d’accélérer le développement des traitements, les patients n’en savent rien.
Jusqu’ici, le droit n’a abordé la mise en données du corps que sous l’angle de la protection de la vie privée. En particulier, le règlement européen relatif à la protection des données (RGPD) impose depuis mai 2018 le recueil du consentement pour tout traitement de données personnelles, la possibilité de les faire effacer. Il renforce le droit de faire rectifier ses informations ou d’en contrôler l’accès… Reste qu’il faut faire confiance aux plates-formes centralisées pour appliquer ces règles. Le citoyen ne dispose d’aucun moyen de contrôle.
Rupture par rapport aux « boîtes noires » des plates-formes
L’intérêt de la blockchain [technologie de stockage et de transmission d’informations] est de fournir un outil de contrôle a priori. En effet, le fait de distribuer entre membres d’un réseau la comptabilité des échanges de données procure à chacun un moyen de vérifier leur cheminement : c’est une rupture par rapport aux « boîtes noires » des plates-formes. Les données sensibles peuvent rester cryptées. Les consentements au partage sont gérés à travers des protocoles qui vérifient et exécutent les accès automatiquement.
Mais la patrimonialité de la donnée personnelle est encore une idée neuve en Europe. On craint que l’humain ne devienne une marchandise comme les autres. Le droit français considère les données personnelles comme des émanations de la personnalité depuis la loi Informatique et libertés de 1978. Elles sont protégées par le principe d’indisponibilité du corps humain du code civil. Pour les données de santé, le régime de l’« accessoire » suit celui du « principal ». Puisqu’un organe, un cœur, n’est pas appropriable, il en va de même de son émanation, par exemple un tracé d’électrocardiogramme. L’équivalence de régime interroge pourtant, car nos données sont reproductibles et souvent non vitales.
Surtout, nos données sont bien considérées comme des actifs par les plates-formes, qui les agrègent et les vendent. Le club de réflexion Génération libre estime que la valeur des données des citoyens européens s’élèvera à quelque 1 000 milliards d’euros en 2020. Les individus ne retirent aucun bénéfice de ce commerce florissant.
S’approprier techniquement ses actifs immatériels
Avec la blockchain, pour la première fois, chacun peut s’approprier techniquement ses actifs immatériels. Les réseaux décentralisés permettent d’automatiser un paiement en crypto-monnaie. Ils offrent un moyen de contourner l’interdiction de vendre sa donnée, en la « dépersonnalisant ». En clair, une personne peut recevoir un paiement parce qu’il consent à ce que ses données soient agrégées au sein d’une cohorte. L’acheteur n’ayant ainsi jamais accès à des données personnelles individuelles, le régime juridique de propriété des biens mobiliers incorporels s’applique.
Il reste donc à inventer un droit patrimonial pour l’âge de l’information, comme furent inventés le droit foncier pour l’économie agricole, la finance et la propriété intellectuelle avec la révolution industrielle. Prenant acte du caractère stratégique des données, il est temps de sécuriser juridiquement l’exploitation de ce nouvel « or noir ». Le citoyen devrait pouvoir autoriser l’exploitation de ses données, sous forme de licences, pour des finalités définies, et être rémunéré en redevances. Cela garantirait le respect des droits des personnes concernées et un juste partage des revenus liés aux échanges. Il faudra alors distinguer entre données « inaliénables » tenant à l’essence de la personne (nom, âge…) et celles qui, dissociables, représentent un actif économique.
En santé, les enjeux dépassent largement les aspects mercantiles, même si l’indemnisation d’un patient peut atténuer sa dépendance. La valorisation de la donnée offre aux patients une transparence inédite, en rupture avec l’opacité actuelle. L’accès à une place de marché, où les données peuvent être mises à disposition d’études cliniques, peut élargir les options médicales de chacun. C’est particulièrement vrai pour les maladies rares où les traitements, comme les données, font défaut. C’est surtout un moyen d’accélérer le développement de nouveau
Aucun commentaire:
Enregistrer un commentaire