Pourquoi les données de santé sont très mal exploitées par l'État

Que fait l'État des données de santé recueillies à chaque fois qu'un assuré social fréquente le système de soins français? Pas grand-chose si on en croit la Cour des comptes qui déplore cette sous-exploitation par les pouvoirs publics. "Alors que la France a réussi à constituer une base exceptionnelle par son exhaustivité, sa richesse et sa finesse d’informations, qui n’a pas d’exemple dans le monde, et aux potentialités considérables en matière de santé publique, de recherche, d’efficience du système de soins et de maîtrise des dépenses, elle s’interdit paradoxalement de l’exploiter pleinement" expliquent les sages de la rue Cambon dans un rapport au Parlement.

Depuis 2004, le système national d’information inter-régimes de l’assurance maladie (SNIIRAM) est devenu un gigantesque "entrepôt" informatique des données de santé de tous les assurés sociaux. Il enregistre chaque acte médical (près de 500 millions par an), chaque feuille de soins (plus de 1,2 milliard par an), chaque séjour hospitalier (plus de onze millions), autant de données renseignant sur les actes et prescriptions remboursés aux patients.

Une mauvaise gouvernance de la base centrale des données 

Pour la Cour des comptes, "en raison de son taux de couverture de la population (98% d'assurés et ayants droits) et de la possibilité qu’il offre de retracer finement la consommation de soins d’une personne en ville comme à l’hôpital, le SNIIRAM peut être considéré comme une base exceptionnelle tant par sa dimension que par sa richesse et sa qualité d’informations".

Le rapport met pourtant en cause la mauvaise gouvernance de cette base d'informations. Il déplore un pilotage stratégique confus, notamment un Institut des données de santé (IDS) – groupement d’intérêt public – aux “missions mal définies” et une tutelle – les ministres sociaux – “absente des grandes décisions stratégiques”.

Mais l'un des aspects les plus intéressants du rapport tient à sa critique du "verrouillage" de l'accès à des données qui en empêche aussi l'exploitation à des fins de santé publique. "Les risques de mésusage et de réidentification ont justifié, à l’excès, la mise en place de droits d’accès complexes et restrictifs, d’autorisations de traitement accordées avec minutie et parcimonie, de délivrance d’habilitations individuelles, ou de durées différentes de conservation des données" dénonce le rapport. 

Les droits d’accès ponctuels à la base du Sniiram sont limités et soumis à une autorisation de la Cnil. Ces procédures d’accès ponctuels sont d’autant plus longues "qu’aucune demande n’est validée par les instances concernées (IDS, CNIL,...) sans échanges, nombreux, avec les demandeurs pour limiter la transmission des données à celles strictement nécessaires pour atteindre l’objectif recherché. Il faut donc en moyenne 18 mois pour obtenir une extraction de données du SNIIRAM dans le cadre d’un accès ponctuel" explique le document de la Cour des comptes.

Cette "prudence" excessive dans l'accès à la base centrale serait d'autant plus préjudiciable qu'elle contient des données très utiles à des fins de santé publique ou de recherche. "En identifiant les patients ayant consommé un produit donné et en comparant leur consommation de soins ultérieure avec des groupes tests, les chercheurs peuvent mettre en lumière des complications ou des effets indésirables qui n’auraient pas été décelés lors des études préalables à la délivrance de l’autorisation de mise sur le marché" explique le texte.

Une base de données peu utilisée pour lutter contre la fraude à la sécurité sociale

Un autre usage de la base centrale reste très timoré: son exploitation dans la lutte contre les abus et la fraude. La direction compétente de la CNAMTS (caisse nationale d'assurance maladie des travailleurs salariés) a augmenté significativement le nombre de ses requêtes "fraude" auprès de la base: 146 en 2012, 342 en 2013, 392 en 2014. En région, le nombre de requêtes “fraude” était, entre 2012 et 2015, huit fois plus important en Midi-Pyrénées (12.998) qu’en Picardie (1.717). Les contrôles d’assurés représenteraient les trois-quarts des requêtes, mais un quart seulement des préjudices identifiés. "Les professionnels et établissements représenteraient, eux, le quart des recherches et les trois quarts des préjudices: il est très probable que les résultats globaux seraient bien supérieurs si une majorité des contrôles leur étaient consacrés" soutient la Cour des comptes.

Dans une conclusion sévère, le rapport soutient que "les acteurs de santé publique se sont épuisés à obtenir des droits d’accès plutôt qu’à mobiliser leur expertise pour traiter les données. Au total, un retard considérable a été pris dans l’exploitation du SNIIRAM au bénéfice de la santé publique, de la recherche, d’une meilleure efficience de notre système de soins et de la maîtrise des dépenses d’assurance maladie, tous enjeux vitaux pour notre pays".