Santé numérique, télémédecine, intelligence artificielle : quels défis ?
L’engouement pour l’e-santé ne s’essouffle pas : au cours du seul mois de septembre 2019, de nombreuses initiatives ont été mises en place. Ainsi, Microsoft et AstraZeneca ont annoncé le fruit de leur collaboration, « AI Factory for Health », un accélérateur européen de start-up spécialisées dans l’IA au service des patients. Parallèlement, s’est tenu au Palais de Tokyo l’événement « European AI for Health » lancé par la Région Île-de-France en partenariat avec l’Institut Gustave-Roussy, à l’occasion duquel la start-up Owkin s’est vu attribuer un prix de 1,5 million d’euros pour la poursuite de ses travaux dédiés à la lutte contre le cancer. Les pouvoirs publics ne sont pas en reste, comme l’illustre la future présidente de la Commission européenne, Ursula von der Leyen, qui souhaite fixer des lignes directrices européennes appliquées à l’intelligence artificielle (IA).
En 2017, 73 millions d’appareils de santé étaient connectés à travers le monde. En 2020, ils seront 161 millions selon une étude du cabinet Grand View Research. En France, le marché de l’e-santé devrait atteindre 4 milliards d’euros en 2020. Autant de raisons qui incitent le législateur à créer un cadre juridique propice au développement de ce secteur.
La prise en charge du patient connecté en pleine mutation
La télémédecine a été pensée pour permettre de lutter à la fois contre les déserts médicaux et les urgences sur-engorgées. En pratique, la télémédecine permet à un professionnel médical de donner une consultation à distance à un patient (« téléconsultation »), de solliciter à distance l’avis d’un autre (« télé-expertise »), d’assister à distance un autre professionnel de santé au cours de la réalisation d’un acte (« télé-assistance ») ou encore d’interpréter à distance les données nécessaires au suivi médical d’un patient et, le cas échéant, de prendre des décisions relatives à la prise en charge de ce patient (« télésurveillance »).
Le recours à la télémédecine est fortement encouragé par les pouvoirs publics : depuis un an, les patients peuvent bénéficier d’actes de téléconsultation remboursables par l’assurance maladie à condition toutefois d’être déjà connus du médecin praticien, ce qui a d’ailleurs permis à des start-up comme Doctolib et Qare de lancer avec succès des solutions de consultation médicale en ligne. L’assurance maladie a récemment relevé que « cette alternative à la consultation physique entre progressivement dans les habitudes : on est passé de 1 000 téléconsultations sur tout le mois de décembre 2018 à près de 12 000 en août 2019, et plus de 60 000 au total depuis un an ». De surcroît, la télésanté va désormais s’étendre aux pharmaciens, avec la consécration du télésoin par la loi de santé du 24 juillet 2019, nouvel acte permettant de mettre en rapport un patient avec un ou plusieurs pharmaciens ou auxiliaires médicaux.
Nouvelles valorisations des technologies de santé
La création du système national des données de santé (SNDS) en 2016 permettant d’accéder aux données de l’activité des établissements et des prestations de santé, avait d’ores et déjà créé l’effervescence, eu égard aux opportunités de recherche corollaires. La France poursuit ce mouvement de valorisation de cet entrepôt de données unique au monde en déployant le « Health Data Hub », une plateforme de données de santé comprenant le SNDS et visant à faciliter l’accès et l’utilisation de ces données, notamment pour la recherche et les projets innovants utilisant des technologies d’IA. La qualité et la sécurité des données se trouvent au cœur de ce dispositif, dès lors que des référentiels spécifiques de sécurité seront applicables aux données issues du Health Data Hub, en plus des référentiels de sécurité et d’interopérabilité prévus par la loi, dont l’importance a été réaffirmée par la loi de santé de 2019.
S’il n’existe, à ce jour, aucune réglementation spécifique à l’IA, le Parlement européen a en 2017 recommandé la transposition des régimes classiques du droit de propriété intellectuelle à l’IA. Or, en matière de propriété intellectuelle, le recours à l’IA pourrait s’avérer difficile pour capter la valeur des œuvres du créateur. En effet, l’utilisation des notions bien établies de protection par le droit d’auteur ou encore les brevets ne semble adaptée qu’à une certaine forme d’IA, celle dépourvue d’adaptabilité. Les algorithmes peuvent être amenés à évoluer en fonction des données qui leur sont fournies et le secret des affaires est privilégié afin d’éviter de révéler la configuration de l’algorithme aux concurrents – sous réserve toutefois que la configuration ne soit pas publique ou accessible, qu’elle ait fait l’objet de mesures raisonnables destinées à la garder secrète et ait une valeur commerciale du fait de ce secret.
La solution serait de fixer un cadre juridique permettant une appréhension globale de l’IA, comme le préconise Francis Gurry, directeur général de l’OMPI, en prenant l’exemple du secteur des « sciences de la vie [qui] génèrent d’énormes quantités de données qui ont une grande valeur mais qui ne constituent pas une invention au sens classique du terme ». En parallèle, l’Office européen des brevets a lancé un débat ouvert sur les modalités d’application des exigences de brevetabilité aux inventions dans ce domaine. Enfin, d’autres acteurs institutionnels, comme le Parlement européen suggèrent de discuter de l’opportunité de l’octroi d’une personnalité juridique aux robots capables de prendre des décisions autonomes ou d’interagir de manière indépendante avec des tiers – ce qui n’est pas sans soulever des difficultés d’ordre éthique.
S’agissant de la responsabilité des produits défectueux, la Commission européenne a mandaté un groupe de travail pour émettre des recommandations et ajuster le régime responsabilité des produits défectueux à l’IA, la directive actuelle étant inadaptée. Nous sommes toujours en attente de ce rapport, qui aurait dû être rendu à l’été 2019.
Persistance des fondamentaux de la protection des patients
Cette transformation numérique assure une meilleure prise en charge du patient, sans diminuer ses droits. La Cnil a toujours prêté une attention particulière à ce que la dématérialisation des dossiers médicaux et la numérisation des systèmes de santé ne s’opère pas au détriment de la protection des données. Plus récemment, au regard des règles existantes concernant les décisions automatisées prises sans intervention humaine, la Cnil s’est saisie des implications du recours croissant à l’IA et a dégagé deux principes fondateurs : la loyauté vis-à-vis du patient et la vigilance vis-à-vis de ces technologies évolutives.
Par ailleurs, le principe d’une garantie humaine en matière d’IA a été réaffirmé dans le projet de loi Bioéthique, sur les recommandations du Comité consultatif national d’éthique. L’objectif est « d’assurer la protection du patient et du professionnel, afin de garantir in fine que la meilleure décision puisse être prise […] et que l’utilisation de traitement algorithmique […] ne puisse donner lieu à aucune décision automatique préventive, diagnostique et a fortiori thérapeutique ». Plus largement, la Commission européenne a lancé en avril dernier une phase pilote afin de faire en sorte que les lignes directrices en matière d’éthique pour le développement et l’utilisation de l’IA dans la santé puissent être mises en œuvre dans la pratique. En tout état de cause, un principe essentiel a toujours été très clairement affirmé concernant la télémédecine et l’e-santé : seul un médecin peut poser un diagnostic final.
Anne-France Moreau et Lorraine Maisnier-Boché
Sur les auteurs
Anne-France Moreau est counsel au sein du département Sciences de la Vie de McDermott Will & Emery. Anne-France conseille des sociétés dans les secteurs pharmaceutiques, dispositifs médicaux (incluant logiciels et objets connectés) et cosmétiques dans le cadre de leurs opérations de M&A, d’investissement, de partenariats, lors de la négociation de leurs accords stratégiques en France et à l’étranger, ainsi que pour des questions réglementaires.
Lorraine Maisnier-Boché est avocat senior au sein du département Cybersécurité et protection des données personnelles de McDermott Will & Emery. Lorraine conseille les professionnels et structures de santé, les administrations, ainsi que des compagnies d’assurances, fabricants de dispositifs médicaux, éditeurs de logiciels ainsi que des hébergeurs, concernant des projets informatiques complexes.