Emmanuelle Rial-Sebbag est directrice de recherche à l’Inserm en droit de la santé et bioéthique. Au sein du CERPOP (1), elle dirige une équipe pluridisciplinaire qui s’appelle BIOETHICS et qui a pour objet d’étudier les trajectoires d’innovations en santé, leur émergence et leurs effets sur la société. Elle enseigne à la Faculté de médecine de Toulouse (Purpan), et elle s’est impliquée dans des projets de recherche nationaux et internationaux.
L’objet de ses recherches est de comprendre la place des dispositifs juridiques (lois, règles, etc.) et leurs évolutions, au regard des normes sociales et éthiques, propres aux innovations biomédicales. Le Fonds Avenir MASFIP a soutenu l’un de ses projets, mené avec la sociologue Sandrine de Montgolfier, portant sur l’usage des nouvelles techniques de séquençage dans le domaine de la génétique des cancers, et notamment des cancers féminins. Cette recherche a permis d’adapter les lois de bioéthique au plus près des pratiques professionnelles des médecins, dans le respect du droit et l’intérêt du patient.
A l’approche de l’été, Emmanuelle Rial-Sebbag nous a rendu visite dans nos locaux pour nous parler de son travail et revenir sur son parcours de recherche. Nous avons discuté de l’actualisation des lois de bioéthique et des problématiques propres aux nouvelles techniques de séquençage. Retour sur cette rencontre des plus enrichissantes :
En 2021, Emmanuelle Rial-Sebbag nous partageait son expertise en quelques pages dans l’ouvrage « Regards croisés sur l’éthique en oncogénétique ». Nous vous proposons de les (re)découvrir :
Réguler et promouvoir les données de santé et les données génétiques en Europe
Aujourd’hui, la médecine est capable de produire de nombreuses données de santé au service de la prise en charge des patients, parmi lesquelles les données génétiques ont une part grandissante. Les nouvelles techniques de séquençage ont vu l’émergence du big data et des données génétiques massives. Ces données suscitent autant d’espoirs que de craintes pour les patients et citoyens, qui y voient des solutions médicales innovantes, mais également un risque accru de violation de leur vie privée. La récente mise en œuvre du RGPD (2) est venue préciser le cadre juridique du recueil et de l’usage de ces données.
De la protection des données de santé
Le RGPD est un règlement européen dont les dispositions sont directement applicables dans le droit national. La France dispose également d’une législation nationale historique avec la loi Informatique et Libertés (LIL), adoptée en 1978, modifiée plusieurs fois depuis. Ces textes s’appliquent aux données personnelles, c’est-à-dire celles pour lesquelles une identification de la personne-source est possible. Ainsi, le régime juridique des données de santé et des données génétiques résulte de la combinaison de ces deux instruments juridiques, la LIL devant être en adéquation avec le RGPD, mais pouvant conserver des particularités nationales (cette exception est expressément prévue par le RGPD en matière de données génétiques de santé).
Le RGPD a eu comme bénéfice premier de clarifier la définition des données de santé et des données génétiques. Les données de santé sont envisagées de manière large et incluent non seulement les données de nature médicale, mais également les données médico-administratives. Les données génétiques sont également définies de manière large, puisqu’elles concernent celles qui peuvent être traitées dans le champ de la santé (soin et recherche), mais aussi celles participant à d’autres activités comme la généalogie. Lorsqu’il s’agit de s’intéresser aux données génétiques utilisées en contexte médical, celles-ci entrent sous le chapeau des données de santé et sont soumises au même régime juridique.
Ces données, toutes considérées comme particulièrement sensibles, sont soumises à une interdiction de traitement. Cependant, plusieurs exceptions permettent de les recueillir et de les utiliser pour des finalités médicales ou de recherche, sous réserve du respect d’un certain nombre de conditions relevant à titre principal des droits des personnes (information préalable sur le traitement, possibilité de les réutiliser pour d’autres finalités, possibilité pour les personnes de s’opposer au traitement envisagé, droit à la portabilité des données, droit à l’oubli, etc.). Ce cadre de protection offert par le RGPD et la LIL étant posé, il convient, lorsque le traitement des données est réalisé en France, de le combiner avec les règles générales du droit de la santé (pour le soin et pour la recherche).
En effet, tant le Code civil que le Code de la santé publique affirment comme principe cardinal le droit au respect de la vie privée et à la confidentialité des données qui revêtent ici un caractère secret (couvertes par les règles du secret professionnel).
Du partage de la donnée de santé
Le RGPD assure également une autre fonction consistant en la possibilité que les données recueillies et stockées dans le respect de ses règles soient partagées ou échangées. En effet, le RGPD « vise à contribuer à la réalisation d’un espace de liberté, de sécurité et de justice et d’une union économique, au progrès économique et social, à la consolidation et à la convergence des économies au sein du marché intérieur, ainsi qu’au bienêtre des personnes physiques ». Ainsi, la fonction de ce règlement n’est pas de bloquer toute circulation de la donnée de santé, mais bien de la favoriser à la double condition que soient respectés les droits fondamentaux des individus dont sont issues ces données et que ces échanges constituent un progrès pour la prise en charge médicale individuelle ou pour la connaissance scientifique. Dans la lignée du RGPD, la Commission européenne a lancé un nouveau chantier autour de la construction d’un « Espace européen des données de santé » qui devrait aboutir à l’adoption d’une réglementation au cours de l’année 2021 reposant sur trois piliers : un système solide de gouvernance des données et de règles concernant l’échange des données ; la qualité des données et, enfin, des infrastructures et une interopérabilité solides.
Le succès de ces initiatives ne pourra toutefois advenir sans des efforts considérables d’information et de transparence auprès des citoyens et des patients. Il sera ainsi nécessaire que la confiance soit instaurée entre les personnes dont sont issues les données et ceux qui vont les recueillir, les utiliser et les échanger. Les modalités de l’instauration de cette confiance devront passer par la réaffirmation forte des droits fondamentaux des individus sur des données relevant de leur intimité et pour lesquelles ils attendent légitimement qu’elles ne soient pas partagées sans garde-fous. Il sera également nécessaire de garantir un niveau élevé de sécurité à ces données dont le mésusage pourrait potentiellement conduire à des discriminations ou à des actes de stigmatisation.
