Mission d'évaluation et de contrôle des lois de financement de la sécurité sociale

Réunion du 31 janvier 2017 à 10h30

Résumé de la réunion

Les mots clés de cette réunion

  • CNAMTS

La réunion

Source

COMMISSION DES AFFAIRES SOCIALES

MISSION D'ÉVALUATION ET DE CONTRÔLE DES LOIS DE FINANCEMENT DE LA SÉCURITÉ SOCIALE

Mardi 31 janvier 2017

La séance est ouverte à dix heures trente.

(Présidence de Mme Gisèle Biémouret et de M. Pierre Morange, coprésidents de la Mission)

La Mission d'évaluation et de contrôle des lois de financement de la sécurité sociale (MECSS) procède à l'audition en table ronde, ouverte à la presse, les agences sanitaires et notamment de M. Dominique Martin, directeur général, Mme Carole Le-Saulnier, directrice des affaires juridiques et réglementaires, et M. Mahmoud Zureik, directeur scientifique et de la stratégie européenne de l'Agence nationale de sécurité du médicament et des produits de santé (ANSM) ; et du Dr Jean-Claude Desenclos de l'Agence nationale de santé publique.

PermalienPhoto issue du site de l'Assemblée nationale ou de Wikipedia

Je vous prie tout d'abord d'excuser la coprésidente Gisèle Biémouret, retenue par des obligations liées à ses fonctions.

Nous poursuivons nos travaux sur les données médicales personnelles inter-régimes détenues par l'assurance maladie, versées au système national d'information inter-régimes de l'assurance maladie (SNIIRAM) puis au système national des données de santé (SNDS). Ce matin, nous avons le plaisir d'accueillir des représentants de deux agences sanitaires : pour l'Agence nationale de sécurité du médicament et des produits de santé (ANSM), M. Dominique Martin, directeur général, Mme Carole Le Saulnier, directrice des affaires juridiques et réglementaires et M. Mahmoud Zureik, directeur scientifique et de la stratégie européenne ; pour l'Agence nationale de santé publique (ANSP), le Dr Jean-Claude Desenclos.

La mission d'évaluation et de contrôle des lois de financement de la sécurité sociale (MECSS) ne pourra finaliser son rapport avant la fin la législature en cette année d'échéances électorales. Elle attendra le mois d'octobre pour reprendre le cours de ses travaux, dans une composition, toujours paritaire, issue de la vox populi. C'est la rédaction d'un pré-rapport qui m'a donc été confiée. Nous ne pouvions en effet, dans le laps du temps qui nous restait, explorer de manière exhaustive l'ensemble des thématiques, compte tenu des contraintes auxquelles nous faisons face, qu'elles soient technologiques – la masse des informations agrégées grossit chaque jour davantage – ou législatives – les décrets d'application des lois se rapportant à ce sujet ne sont pas tous encore parus.

La Cour des comptes, à notre demande, a rendu en mars 2016 un rapport de grande qualité. Son analyse a porté sur quatre grands chapitres : la sécurité informatique, autrement dit la qualité du coffre-fort des données ; les procédures d'accès aux bases de données ; l'efficacité de l'extraction des données de santé dans le cadre d'une stratégie nationale partagée ; le modèle économique apte à réunir tous les moyens, techniques, humains et financiers.

Nous souhaiterions d'abord, madame, messieurs, connaître votre avis sur les préconisations formulées par la Cour des comptes.

Permalien
Dominique Martin, directeur général de l'Agence nationale de sécurité du médicament et des produits de santé

En préambule, je tiens à souligner que l'ANSM est un utilisateur intensif des données du SNIIRAM. Elle collabore de manière étroite avec la Caisse nationale d'assurance maladie des travailleurs salariés (CNAMTS), avec qui elle a noué d'excellentes relations par voie conventionnelle : nous conduisons des études ensemble et nous nous en répartissons d'autres, selon un plan de travail précis, de manière extrêmement organisée et productive. Nous avons ainsi pu développer récemment deux plateformes de pharmaco-épidémiologie, l'une à Rennes, l'autre à Bordeaux, qui ont contribué à renforcer considérablement nos capacités en ce domaine, par l'utilisation du SNIIRAM.

PermalienPhoto issue du site de l'Assemblée nationale ou de Wikipedia

Travaillez-vous également avec l'Agence technique de l'information sur l'hospitalisation (ATIH) ou le Centre d'accès sécurisé aux données (CASD) pour exploiter les données du programme de médicalisation des systèmes d'information (PMSI) ?

Permalien
Mahmoud Zureik, directeur scientifique et de la stratégie européenne au sein de l'Agence nationale de sécurité du médicament et des produits de santé

Pour les études que l'agence mène, soit seule, soit en collaboration avec la CNAMTS, nous ne nous appuyons que sur les données de l'assurance maladie provenant des remboursements et du PMSI. Nous procédons au chaînage entre les remboursements et un éventuel risque identifié par les données du PMSI.

Permalien
Dominique Martin, directeur général de l'Agence nationale de sécurité du médicament et des produits de santé

J'en viens aux préconisations de la Cour des comptes, que nous partageons largement.

Faudra-t-il enrichir les données accessibles du SNIIRAM ? Certainement. Celles-ci sont déjà considérables et d'une grande finesse, mais nous avons tout intérêt à ce qu'elles soient complétées par d'autres données, de deux types en particulier. Il s'agit, d'une part, des données de l'assurance maladie hors remboursement : beaucoup de médicaments ou de produits de santé non remboursés soulèvent des problématiques de sécurité sanitaire – pensons aux prothèses mammaires PIP. Il s'agit, d'autre part, des données socio-démographiques, qui nous permettraient de disposer d'éléments de contexte très utiles dans l'analyse des risques, les données du SNIIRAM étant, à l'origine, avant tout médico-économiques

Il faut toutefois être attentif à ce que cet enrichissement n'aboutisse pas à une usine à gaz qui rende difficile l'exploitation des données. Dans leur structure actuelle, les données sont déjà extrêmement complexes à utiliser : cela exige formation, préparation, encadrement, compétences et réclame des moyens en matière de systèmes d'information. Veillons à ne pas mettre en danger l'édifice tel qu'il existe aujourd'hui.

PermalienPhoto issue du site de l'Assemblée nationale ou de Wikipedia

Pourriez-vous nous indiquer à quand remonte votre partenariat avec la CNAMTS ?

Nous savons que ces données, agrégées avec celles provenant du Centre d'épidémiologie sur les causes médicales de décès (CepiDc), et les données issues de l'univers médico-social et des assurances complémentaires constituent une base colossale, qui est la première d'Europe et sera à terme la première au monde.

Comment se déroulent vos travaux ? Les études sont-elles lancées selon des requêtes spécifiques, fondées sur une thématique bien définie ? Procédez-vous à des croisements automatiques ? Considérez-vous que cette dernière méthodologie permet de déceler des toxicités qui n'auraient pas été mises au jour au stade de la procédure de l'autorisation de mise sur le marché (AMM), comme cela a été le cas avec le Mediator ?

Permalien
Dominique Martin, directeur général de l'Agence nationale de sécurité du médicament et des produits de santé

La convention qui nous lie à la CNAMTS date de 2011 et s'inscrit dans un conventionnement plus large avec la CNAMTS.

Permalien
Dominique Martin, directeur général de l'Agence nationale de sécurité du médicament et des produits de santé

Convention gracieuse, amicale et productive !

Nous travaillons sur des sujets comme l'utilisation hors AMM des médicaments.

Permalien
Mahmoud Zureik, directeur scientifique et de la stratégie européenne au sein de l'Agence nationale de sécurité du médicament et des produits de santé

À partir de 2012, l'Agence s'est dotée d'un pôle de pharmaco-épidémiologie, spécifiquement dédié à l'exploitation des données de santé, en particulier celles du SNIIRAM, auxquelles elle a pu accéder à partir de 2013.

Treize personnes se consacrent à des études fondées sur les données de l'assurance maladie, que nous menons pour notre propre compte ou en collaboration avec la CNAMTS.

Permalien
Mahmoud Zureik, directeur scientifique et de la stratégie européenne au sein de l'Agence nationale de sécurité du médicament et des produits de santé

Nous avons une autorisation cadre de la Commission nationale de l'informatique et des libertés (CNIL). En outre, nous tenons un registre de nos recherches où nous consignons le nom des chercheurs qui s'y consacrent, lesquels suivent une procédure d'habilitation prenant en compte leurs formations et leurs qualifications.

Permalien
Mahmoud Zureik, directeur scientifique et de la stratégie européenne au sein de l'Agence nationale de sécurité du médicament et des produits de santé

L'autorisation cadre a été délivrée en 2013. Nous n'avons pas à solliciter d'autres autorisations lorsque nous voulons mener des études. C'est une avancée majeure car nous avons parfois besoin de réponses extrêmement rapides. Nous pouvons ainsi lancer dans de courts délais des études à partir de ce qui est l'une des plus grandes bases au monde de données médicales standardisées, actualisées pratiquement en temps réel et portant sur près de 65 millions d'individus.

PermalienPhoto issue du site de l'Assemblée nationale ou de Wikipedia

Pourriez-vous nous en dire plus sur le croisement automatisé des données ? Compte tenu du volume des informations stockées, avez-vous adopté une procédure qui permette de déceler plus aisément des risques relevant de la pharmaco-vigilance ?

Permalien
Mahmoud Zureik, directeur scientifique et de la stratégie européenne au sein de l'Agence nationale de sécurité du médicament et des produits de santé

Pour les données issues du SNIIRAM et du PMSI, nous avons développé des procédures de chaînage : entre les données de remboursement et les données du PMSI mais aussi entre les données de remboursement elles-mêmes, qui sont stockées dans des endroits différents.

Je vais vous donner un exemple d'étude que nous avons menée, à la demande de la ministre, sur le risque de thromboembolie lié à la prise de pilules de troisième ou quatrième génération. Dans un premier temps, nous avons cerné le nombre de femmes ayant recours à ce type de contraception. Dans un deuxième temps, nous nous sommes appuyés sur les données de remboursement de ces pilules comme marqueur d'exposition et les avons croisées avec les hospitalisations pour embolie pulmonaire, consignées dans le PMSI. Ce chaînage entre données de remboursement et données du PMSI nous a permis d'établir que le risque d'embolie pulmonaire était plus élevé chez les femmes prenant des pilules de troisième ou quatrième génération que chez celles prenant des pilules de deuxième génération.

L'agence a, sur ces bases, préconisé la prescription de pilules de deuxième génération. Puis elle a pu mesurer un ou deux ans plus tard un effet certain sur la morbidité : le nombre d'embolies pulmonaires chez les femmes en âge de procréer a baissé de 10 %, diminution qui correspond au changement de médicament.

PermalienPhoto issue du site de l'Assemblée nationale ou de Wikipedia

Je vous remercie, monsieur Zureik, de cet exemple fort intéressant.

Je note que cette étude provient d'une requête ministérielle. Je reviens à ma question, sur laquelle j'insiste un peu : le croisement automatique à partir de cette gigantesque base de données permettrait-il de déceler des risques relevant de la pharmaco-vigilance non pour une molécule en particulier mais pour l'ensemble de l'éventail thérapeutique sur lequel vous avez compétence ?

Permalien
Dominique Martin, directeur général de l'Agence nationale de sécurité du médicament et des produits de santé

Il est important en effet de réfléchir aux outils de surveillance à notre disposition. Peut-on imaginer que demain, nous ayons un système de big data qui permettrait d'exercer en permanence une surveillance automatique ?

À titre personnel, je suis un peu sceptique quant au fait que le croisement automatique puisse être la seule procédure de surveillance. D'un point de vue technique, cela n'est pas si simple. En outre, nos recherches, qu'elles soient lancées à la demande du ministère ou de notre propre initiative, partent d'hypothèses particulières.

PermalienPhoto issue du site de l'Assemblée nationale ou de Wikipedia

Je veux bien croire qu'une procédure automatisée soit complexe, mais j'aimerais savoir si vous avez créé une cellule d'experts chargée de réfléchir à ce type d'exploitation. Cette procédure est utilisée dans les secteurs économiques afin de déterminer des tendances, en matière commerciale notamment. Ces croisements automatisés, nous le savons, sont autant de portes d'entrée d'actes de piraterie informatique, ce qui pose également la question de la sécurisation des données sensibles.

Permalien
Dominique Martin, directeur général de l'Agence nationale de sécurité du médicament et des produits de santé

Notre surveillance s'appuie sur plusieurs piliers aussi divers qu'indispensables.

Il y a d'abord la pharmaco-vigilance, qui repose sur des analyses de données qualitatives destinées à établir une imputabilité. Contrairement à ce qui est dit parfois, ce dispositif fonctionne très bien : il s'appuie sur un réseau à l'ancrage ancien. Les cas marquants permettent de voir émerger des problématiques à partir desquelles nous formulons des hypothèses que nous vérifions à travers des études de pharmaco-épidémiologie.

Il y a les systèmes de détection automatique assis sur la base nationale de pharmaco-vigilance ainsi que sur la base européenne de pharmaco-vigilance, où toutes les données des États membres sont désormais regroupées. Ils nous permettent de déterminer si des régularités ou des anomalies particulières émergent des signalements.

En outre, nous commençons à travailler sur la possibilité d'utiliser les données issues des réseaux sociaux : est-il possible de détecter des signaux faibles ? De cerner de nouvelles utilisations hors AMM ? Très récemment, l'agence a financé des projets en ce domaine.

Enfin, sujet rendu d'actualité par la récente installation de la commission de déontologie, nous prenons en compte les lanceurs d'alerte. Nous recevons d'innombrables mises en garde de la part de lanceurs d'alerte qui signalent tel ou tel dysfonctionnement dans leur entreprise et procédons ensuite à des opérations d'inspection, qui constituent un outil majeur.

Nous ne devons abandonner aucun de ces outils de surveillance mais rien ne nous empêche, bien sûr, de développer, avec les techniques et les bases dont nous disposons, des procédures supplémentaires de détection, notamment à travers des systèmes automatisés.

PermalienPhoto issue du site de l'Assemblée nationale ou de Wikipedia

Vous évoquiez la dimension européenne de la pharmaco-vigilance et l'Agence européenne du médicament. Notre réglementation nationale, qui s'est étoffée, paraît moins restrictive que la réglementation européenne en matière d'exploitation des données.

Avez-vous le sentiment que le dispositif actuel est efficient ? Ne faudrait-il pas assouplir le cadre réglementaire pour permettre une utilisation optimisée des données à l'échelon européen compte tenu de la rareté de certaines pathologies ? Je pense à la recherche sur les maladies orphelines ou l'oncologie pédiatrique, qui nécessite de constituer des cohortes importantes qui dépassent forcément le cadre national, compte tenu du nombre limité de personnes atteintes dans chaque pays.

Permalien
Mahmoud Zureik, directeur scientifique et de la stratégie européenne au sein de l'Agence nationale de sécurité du médicament et des produits de santé

J'aimerais revenir sur l'utilisation des données du SNIIRAM par l'agence. Nous nous fondons sur les demandes ministérielles, bien évidemment, mais aussi sur des choix internes à l'agence, qui font l'objet d'une concertation. De manière générale, nous formulons des hypothèses directives quand nous soupçonnons une toxicité à la suite de remontées du réseau de pharmaco-vigilance, d'informations issues du dispositif de veille ou fournies par des lanceurs d'alerte.

Le système de détection automatisée en est au stade de la recherche.

PermalienPhoto issue du site de l'Assemblée nationale ou de Wikipedia

Les choses sont claires. Un tel système vous paraît-il réalisable ?

Permalien
Mahmoud Zureik, directeur scientifique et de la stratégie européenne au sein de l'Agence nationale de sécurité du médicament et des produits de santé

La base de données est gigantesque. La première étape est de montrer l'utilité de son exploitation dans le cadre de l'approche classique. La nécessité d'une détection automatisée portant sur des giga-données reste aujourd'hui à démontrer. Un tel système conduirait à envoyer des milliers et des milliers de signaux, qui ne déboucheraient sur rien dans la très grande majorité des cas. Pour le moment, ce système est plus proche du fantasme que de la réalité.

Permalien
Dominique Martin, directeur général de l'Agence nationale de sécurité du médicament et des produits de santé

J'ajouterai que cela supposerait de déployer des moyens considérables, notamment en matière de systèmes d'information. Ils pourraient être mutualisés entre les agences ou centralisés au niveau ministériel et nous pouvons penser qu'à plus ou moins long terme, un tel système verra le jour.

Mahmoud Zureik a rappelé que la pharmaco-épidémiologie n'était pas si ancienne que cela en France. C'est seulement depuis 2011 qu'elle a pris son essor. Seule la CNAMTS menait auparavant des actions en ce domaine. Nous avons depuis développé un partenariat puissant et créé des plateformes de pharmaco-épidémiologie qui nourrissent des bases importantes, appelées à se développer davantage.

Il nous appartient en premier lieu de développer l'exploitation de la base de données avec nos propres outils, qui reposent sur la formulation d'hypothèses et des procédures de vérification. Il nous reste encore beaucoup à faire.

Je donnerai deux exemples d'études en cours, très liées à l'actualité : l'une sur les spécialités à base de valproate – Dépakine, Dépakote, Dépamide ; l'autre sur le dispositif de stérilisation tubaire Essure.

Nous avons encore beaucoup à obtenir du dispositif actuel mais restons attentifs aux recherches concernant les systèmes automatisés.

PermalienPhoto issue du site de l'Assemblée nationale ou de Wikipedia

Sur ce premier chapitre, j'aimerais recueillir l'avis de l'Agence nationale de santé publique.

Quel bilan faites-vous, monsieur Desenclos, de l'utilisation de cette base de données, de son accessibilité et de ses potentialités ? Partagez-vous les convictions des représentants de l'ANSM ou avez-vous une opinion différente ? Car c'est aussi l'intérêt de ces auditions que de pouvoir nous enrichir des différentes contributions des personnes qui y participent.

Permalien
Dr Jean-Claude Desenclos, Agence nationale de santé publique

Je parlerai moins de convictions que d'expériences et de faits établis, ainsi que de perspectives.

Notre relation avec la CNAMTS dans le domaine qui nous occupe est ancienne. Elle a donné lieu à un partenariat très intense qui s'est matérialisé par des conventions et de nombreuses interactions et réunions, au niveau tant stratégique que technique.

Les missions de l'ancien Institut national de veille sanitaire (InVS) étaient la veille, l'alerte, la surveillance et l'observation. Ayant commencé à nous servir, dans les différents départements de l'agence, des datamarts et de l'échantillon généraliste des bénéficiaires, dès qu'ils ont été utilisables, nous nous sommes très vite rendu compte que, pour accomplir nombre de ces missions, il nous fallait accéder à l'ensemble du SNIIRAM, sur tout le territoire. Nous l'avons fait dans le cadre de projets spécifiques, en lien avec la CNAMTS, mais il nous fallait demander chaque fois l'autorisation de la CNIL et attendre que la CNAMTS procède aux extractions, ce qui prenait du temps. Nous avons commencé à travailler sur des questions de ce type un peu avant 2010.

En 2010, nous avons procédé à une réorganisation interne pour substituer à l'approche « en silo », par départements – renommés « directions » au sein de Santé publique France –, une mutualisation devenue nécessaire. En effet, les métiers requis pour aborder le SNIIRAM sont transversaux, en particulier tout ce qui concerne la connaissance de l'architecture et la gestion des données. C'est ainsi que nous avons créé la mission BDMA, pour « base de données médico-administratives », afin de gérer notre accès au SNIIRAM, au PMSI – un accès très ancien – et au CépiDc. J'ajoute que les résumés de passage aux urgences nous sont transmis quotidiennement ; par ailleurs, nous recevons les certificats électroniques de décès pour 80 % de la population française. Le champ des données auxquelles nous accédons et que nous utilisons est donc très vaste.

Permalien
Jean-Claude Desenclos

Je ne sais pas ce que vous entendez par « automatisé », mais, s'agissant des données issues des résumés, que nous recevons chaque matin, des passages aux urgences de la veille, nous avons instauré des indicateurs de détection automatisée des augmentations ou des baisses. Il en va de même en ce qui concerne la mortalité : dès que celle-ci commence à augmenter, des alarmes sonnent pour appeler notre attention. Bref, nous disposons de systèmes de détection automatisée, mais de nature temporo-spatiale, relativement simples. Leurs fondements mathématiques sont connus et, eux aussi, relativement simples. Nous en maîtrisons l'utilisation et nous savons identifier une fausse alerte.

De fait, et pour revenir à la question que vous avez posée avec insistance aux représentants de l'ANSM, chercher partout et par tous les moyens disponibles provoque un nombre considérable de faux signaux ; les signaux ne sont que quelquefois les bons. Il faut donc faire le tri, ce qui implique que chaque signal émis doit être vérifié, car il y va clairement de la responsabilité de l'agence.

Or, d'après mon expérience, un grand nombre des signaux qui nous sont transmis – par téléphone, par des recherches via Google ou sur les réseaux sociaux, par le système de veille sanitaire existant – et qui demandent à être validés ne sont pas des signaux d'alerte. Quelques-uns en sont : il faut que nous les connaissions suffisamment tôt. Au total, nous passons un temps considérable à valider ces signaux et les ressources ainsi mobilisées ne sont pas utilisées pour autre chose. Plus l'on accroît la sensibilité, plus le nombre de signaux augmente : pour Ebola, on en est arrivé à près de 2 000 suspicions qu'il a fallu systématiquement vérifier et, le cas échéant, valider, afin que la France ne soit pas prise en défaut comme les États-Unis l'avaient été. L'efficience des ressources allouées fait donc débat : pendant que l'on se livre à cette tâche, on n'étudie pas, par exemple, le nombre de diabétiques en France. Cette question doit d'autant plus être posée que les moyens dévolus aux opérateurs publics sont, vous le savez, à la baisse.

En ce qui concerne la détection automatisée, je suis entièrement d'accord avec mes collègues : on en est clairement au stade de la recherche s'agissant des très grosses bases de données et des données du web. Cette recherche est à la fois méthodologique et conceptuelle ; c'est d'ailleurs l'un des axes de recherche suivis au sein de l'ITMO (institut thématique multi-organismes) Aviesan santé publique, avec lequel nous sommes en interaction, de même que l'ANSM.

Beaucoup de signaux sont des signaux faibles, qui, très souvent, se « dégonflent » parce qu'ils ne sont pas révélateurs d'un danger. Ce n'est que rétrospectivement que l'on se souvient d'un signal faible, quand on s'est aperçu qu'il correspondait à un vrai signal. Cela ne signifie pas qu'il ne faut pas s'intéresser à ces signaux, au contraire ; mais il faut s'organiser de manière efficiente pour les appréhender.

En revanche, il existe déjà, je l'ai dit, des méthodes temporo-spatiales dont l'application systématique et quotidienne à toutes les bases de données qui nous transmettent des informations, qui font partie de nos projets internes, de telle sorte que les résultats soient faciles à lire et à utiliser par nos différents agents. Ce projet est mis en oeuvre concernant la canicule et les infections saisonnières ; il est en cours de généralisation. Ces méthodes font l'objet d'une connaissance scientifique et nous savons les utiliser.

Je le disais, nous avons travaillé très tôt, de manière très interactive et très positive, avec la CNAMTS, qui a beaucoup contribué à notre éducation et a facilité notre utilisation du SNIIRAM. Nous avons évolué vers des accords-cadres concernant l'accès au SNIIRAM, d'abord, en 2011, sans croisement des variables sensibles, puis en passant par le COPIIR, le comité d'orientation et de pilotage de l'information interrégimes. La CNIL nous a alors délivré une autorisation. Ensuite, nous avons étendu notre accord aux variables sensibles, puis à la possibilité de croiser les informations relatives à la résidence du professionnel de santé, dont nous avions besoin. Enfin, en 2016, a été ouverte la possibilité d'accéder à l'historique, car un recul de trois ans ne suffisait pas pour déceler des tendances. Tout cela a permis à Santé publique France d'intensifier ses travaux – l'ensemble des analyses étant réalisées chez nous –, d'acquérir une expérience et de développer des usages multiples des données au niveau national, régional et territorial.

Ainsi, les données de remboursement permettent de connaître la couverture vaccinale avec une grande réactivité, à six mois près, ainsi que son évolution par cohorte de naissance. Cette dernière donnée s'est révélée très utile, nous permettant de mesurer que le niveau de couverture vaccinale avait atteint près de 90 % s'agissant de la première injection du vaccin contre l'hépatite B, et, a contrario, nous montrant très tôt l'effondrement de la couverture vaccinale des jeunes filles par le vaccin anti-HPV. Le tout à partir d'une base unique, d'un accès unique, par l'intermédiaire de personnes formées à l'extraction des données, lesquelles sont graphiquement très parlantes.

S'agissant de la vaccination comme d'autres interventions en santé publique, l'hétérogénéité régionale est un élément qu'il est important d'observer. La vaccination est très diversement acceptée d'une région à l'autre ; elle l'est beaucoup moins dans le Sud-Est, notamment, mais le phénomène est plus complexe que cela. Or l'étude de ce phénomène jusqu'à l'échelon du territoire de santé permet en particulier aux agences régionales de santé (ARS) et aux acteurs régionaux, ou à ceux qui interviennent à un niveau plus fin encore, de promouvoir la vaccination et d'identifier des risques de résurgence. S'agissant de la rougeole, par exemple, le niveau de la couverture vaccinale est assez satisfaisant, mais son hétérogénéité résiduelle est un facteur d'épidémies, dues aux zones les moins bien vaccinées. La France a ainsi connu une épidémie très forte il y a trois ou quatre ans.

PermalienPhoto issue du site de l'Assemblée nationale ou de Wikipedia

Dans un rapport présenté par Jean-Luc Préel, la MECSS avait montré que les moyens budgétaires, bien qu'éclatés, étaient suffisants pour mener une politique de santé publique digne de ce nom : ce qui manquait, c'était une stratégie de coordination entre les différentes structures intéressées.

L'article 3 de la loi de modernisation de notre système de santé porte sur l'éducation à la santé, obligatoire au cours de la scolarité. Ce point n'est pas du tout hors sujet : l'éducation sanitaire est essentielle dans le cadre d'une stratégie nationale de santé et eu égard à l'utilisation des métadonnées. On sait, en effet, que ce sont moins les conditions de travail que les déficits de capital culturel qui expliquent les différences d'espérance de vie d'une catégorie socioprofessionnelle à l'autre. Or l'éducation à la santé permet de corriger ces écarts en remédiant aux inégalités liées au milieu familial et social, qui ont notamment un effet sur la prévalence des addictions et de la surcharge pondérale.

Deux programmes engagés en PACA et dans la région lilloise l'ont montré et, dans les Yvelines, j'ai lancé le programme « École, santé et territoire » dont bénéficient désormais près de 15 000 enfants, dans le cadre de l'éducation sanitaire obligatoire. Il a été établi que ce type de programmes pédagogiques permet de réduire significativement l'incidence des pratiques addictives.

Continuez-vous donc de suivre l'utilisation des métadonnées au niveau régional ? Au-delà de la qualité des conclusions qui en sont tirées, est-il possible de capitaliser sur des expériences réussies et de généraliser enfin celles-ci pour en faire profiter le plus grand nombre ?

Revenons aux recommandations de la Cour des comptes. Monsieur le directeur général, nous avons parlé de l'histoire de vos pratiques, de l'efficience de leurs résultats, des méthodologies et des procédures. En ce qui concerne la sécurité informatique, vous serez, j'imagine, plus en retrait, mais peut-être avez-vous des observations ou des réserves à formuler, voire des failles à signaler, sinon dans le dispositif instauré avec la CNAMTS, du moins s'agissant de certains opérateurs qui s'immisceraient dans le système.

Au passage, que pensez-vous des opérateurs privés qui collectent des données sur les produits de santé par le biais des pharmacies d'officine ? Je songe notamment à IMS Health France, dont nous avons récemment auditionné le président : les données que cette structure extrait dans quelque 14 000 officines sont réutilisées au profit de tiers dont la visée est commerciale ; celle-ci n'a rien de déshonorant, mais il s'agit tout de même d'exploiter des données adossées sur de l'argent public socialisé, sans nécessairement recueillir l'assentiment des citoyens, consommateurs et contribuables que nous sommes.

Permalien
Dominique Martin, directeur général de l'Agence nationale de sécurité du médicament et des produits de santé

En premier lieu, on ne peut qu'adhérer à l'analyse et aux recommandations de la Cour. Celle-ci reconnaît d'ailleurs qu'aucune défaillance de la sécurité n'a été constatée. Cela dit, l'ouverture du système, grande avancée actuelle, doit nécessairement s'accompagner d'une sécurisation à la fois juridique et informatique. Du point de vue juridique, compte tenu des organismes qui ont aujourd'hui accès aux données, la situation actuelle, régie par les accords-cadres, sous l'égide de la CNIL, me paraît tout à fait équilibrée ; mais l'ouverture des données à des opérateurs privés ou leur ouverture plus large aux opérateurs publics suppose que tout cela soit regardé de très près. La proposition faite par la Cour de contrôles a posteriori relativement stricts me semble de bon sens. À mes yeux, les contrôles a posteriori assortis de sanctions sévères sont souvent aussi efficaces et plus efficients que des contrôles a priori qui peuvent entraver le déroulement du processus et sont souvent lourds à mettre en place.

PermalienPhoto issue du site de l'Assemblée nationale ou de Wikipedia

En effet, la Cour a pris acte de la robustesse du dispositif de sécurité informatique, tout en s'interrogeant sur l'obsolescence d'un algorithme de pseudonymisation, dont le directeur général de la CNAMTS nous a précisé qu'il serait amélioré dans le cadre de la prochaine convention d'objectifs et de gestion (COG).

Quant à la sécurité juridique et à l'utilisation ou à la réutilisation des données, des questions se posent. Pourriez-vous vous attarder sur ce point ?

Permalien
Dominique Martin, directeur général de l'Agence nationale de sécurité du médicament et des produits de santé

C'est un problème d'arbitrage. Il est légitime du point de vue démocratique d'ouvrir les données au plus grand nombre possible d'opérateurs : il n'est pas vraiment justifié que l'accès à des données aussi importantes soit réservé à quelques organismes, fussent-ils publics. Il s'agit donc d'une avancée appréciable, car nécessaire,…

Permalien
Dominique Martin, directeur général de l'Agence nationale de sécurité du médicament et des produits de santé

…elle devient incontournable ; mais il faut l'accompagner.

PermalienPhoto issue du site de l'Assemblée nationale ou de Wikipedia

Le contrôle a posteriori proposé par la Cour des comptes nécessite aussi des moyens immensément accrus. La logique d'entonnoir des contrôles a priori entraîne une embolisation du système qui suscite l'amertume des équipes de chercheurs, publiques ou privées, ce qui nuit à la recherche et développement (R&D). A posteriori, en revanche, comment obtenir un effet de dissuasion, au-delà de la sévérité des sanctions encourues et de leur mise en oeuvre ? En matière de lutte contre la fraude sociale, par exemple, quand je vois ce qui est détecté, ce qui est sanctionné et ce qui est recouvré, moi qui suis à l'origine du croisement des fichiers de l'ensemble du système assurantiel, j'éprouve une certaine déception quant à l'efficacité du dispositif et à la vertu pédagogique de la répression. Dans le domaine qui nous occupe, il faudra des effectifs très substantiels. Certes, cela ne relève pas de votre champ de compétence ; mais, au vu des effectifs actuels, a-t-on réfléchi aux divisions à constituer pour assurer l'efficience du contrôle a posteriori ?

Permalien
Dominique Martin, directeur général de l'Agence nationale de sécurité du médicament et des produits de santé

Vous l'avez dit, il ne s'agit pas de notre champ de compétence, mais nous ne pouvons qu'abonder dans votre sens. L'ouverture des données doit s'accompagner de moyens, notamment de contrôle, sans quoi nous verrons des données particulièrement sensibles être exploitées à des fins potentiellement problématiques, ou, sans aller jusque-là, des informations être transmises tous azimuts. Or nous savons, comme utilisateurs, que les données ne sont pas si faciles à gérer – d'où notre tendance au conservatisme ! La multiplication des sources de données pourrait ainsi appeler notre attention sur une foule de signaux de manière totalement désordonnée, entraînant un « bruit » permanent dans lequel nous risquons d'échouer à identifier les éléments prioritaires, essentiels à l'analyse et à la gestion des risques. Personne ne peut tout traiter : il faut faire des choix. Sans organisation, nous-mêmes pourrions avoir du mal à nous faire entendre si une multitude d'autres informations plus ou moins proches sont émises à différents niveaux.

Bref, cette évolution va dans le sens de l'histoire, elle ne se discute pas, mais elle doit être accompagnée de moyens importants.

PermalienPhoto issue du site de l'Assemblée nationale ou de Wikipedia

Voilà qui nous amène à la question du modèle économique, car qui dit moyens, dit ligne budgétaire. Qu'en pensez-vous, de ce point de vue comme eu égard à l'extraction des données par les quatre ou cinq opérateurs privés intéressés ? Songeons à l'exemple des pharmacies d'officine dont on nous a parlé lors d'une précédente audition. Comment analysez-vous ce processus et que préconisez-vous ?

Permalien
Dominique Martin, directeur général de l'Agence nationale de sécurité du médicament et des produits de santé

Une fois encore, cet aspect ne relève pas de notre champ premier de compétence. Mais il me paraît indispensable de définir un modèle économique qui permette d'instaurer les procédures de contrôle que vous avez évoquées et d'assurer le bon fonctionnement d'un système appelé à se complexifier avec l'ouverture des données. Ce n'est pas parce que les informations sont publiques qu'elles doivent être mises à disposition gratuitement, car cela supposerait un financement budgétaire qui est loin d'être assuré de manière pérenne. Dans ce contexte, il paraît tout à fait acceptable que l'exploitation des données soit payante – mais pas au point de dissuader leurs utilisateurs potentiels : il y a là un équilibre à trouver.

En ce qui concerne les opérateurs publics, comme nous vous l'avons dit, nous avons accès aux informations de manière totalement gratuite. Certes, nous mobilisons des moyens et des emplois pour conduire les requêtes, ce qui représente un coût pour l'établissement et pour la collectivité. Mais l'agence ne rémunère pas la CNAMTS pour accéder aux données.

Peut-on imaginer que, demain, des opérateurs publics comme nous doivent le faire ? L'opération serait neutre si on nous allouait les subventions correspondantes ; mais, dans ce cas, on tournerait en rond du point de vue macroéconomique, que ces subventions viennent de l'État ou qu'elles émanent de redevances, ce qui nous maintiendrait dans l'environnement de la sécurité sociale et reviendrait à faire circuler de l'argent : cela ne paraît guère sensé.

PermalienPhoto issue du site de l'Assemblée nationale ou de Wikipedia

Je songeais à des opérateurs extérieurs poursuivant des finalités privées, économiques, par exemple dans le domaine de la R&D, ou commerciales : il serait parfaitement légitime de les solliciter financièrement.

Ce modèle économique existe d'ailleurs déjà s'agissant du CASD. Lors de l'audition qui lui a été consacrée, on nous a parlé d'une tarification s'élevant à 800 euros par requête, qui devrait être portée à 1 200 euros pour assurer l'équilibre économique global du Centre. Parallèlement, j'ai reçu une information, qui reste à vérifier, selon laquelle les médias, lorsqu'ils sollicitent les bases de données de l'ATIH, se voient facturer un tout autre montant. Après une délivrance à titre gracieux de 1998 à 2002, puis une facturation de 2 937 euros par la suite, ce montant atteindrait 8 711 euros en 2015, auquel il faut ajouter, en 2017, 3 280 euros à acquitter auprès du CASD. Dont acte.

Avez-vous connaissance de montants comparables facturés par des établissements publics à des tiers à vocation privée dans l'exercice de leur mission ?

Permalien
Dominique Martin, directeur général de l'Agence nationale de sécurité du médicament et des produits de santé

Notre expérience est inverse : c'est nous qui sommes amenés à payer par exemple IMS Health France, que vous avez évoqué, et d'autres émetteurs de données. Nous sommes d'ailleurs quelque peu en difficulté lorsque nous souhaitons intervenir nous-mêmes auprès des professionnels de santé…

PermalienPhoto issue du site de l'Assemblée nationale ou de Wikipedia

Permettez-moi de vous interrompre. Vous avez cité IMS Health. Le sollicitez-vous ? Lorsque, après que nous les avons pressés de répondre – avec courtoisie –, ses représentants ont bien voulu évoquer leurs clients, ils nous ont parlé, d'un ratio de 95 % pour le secteur privé et de 5 % pour le public. Qui sont donc ces opérateurs publics ?

Permalien
Mahmoud Zureik, directeur scientifique et de la stratégie européenne au sein de l'Agence nationale de sécurité du médicament et des produits de santé

Nous avons un marché avec IMS Health et avec Celtipharm, qui conduit aussi une enquête auprès des pharmaciens – celle-là porte sur 7 000 pharmacies tandis que celle d'IMS Health en concerne 14 000, comme vous l'avez dit. Cet accord permet de répondre à certaines de nos questions. Il faut savoir que la richesse des données de l'assurance maladie est sans commune mesure avec celle des données produites par ces opérateurs.

PermalienPhoto issue du site de l'Assemblée nationale ou de Wikipedia

J'entends bien, mais revenons à l'écosystème qu'ils génèrent. Pourquoi les sollicitez-vous ? Pour quelle plus-value, quel savoir-faire ? Ils revendiquent en tout cas une compétence particulière. Et combien payez-vous la prestation ? En bon Auvergnat, je me soucie de l'utilisation de l'argent public ! Vous avez payé pour accéder à des données adossées, en définitive, sur un financement public. Ne serait-il pas pertinent de développer un système plus endogène, dans le cadre par exemple d'un dispositif partagé avec d'autres agences ou avec des structures telles que l'INSERM, s'il permet de dégager des marges de manoeuvre financières ?

Permalien
Mahmoud Zureik, directeur scientifique et de la stratégie européenne au sein de l'Agence nationale de sécurité du médicament et des produits de santé

Si nous faisons quelquefois appel à ces entreprises, c'est essentiellement s'agissant des médicaments non remboursés, ou pour obtenir des informations au jour le jour – même si l'assurance maladie est de plus en plus rapide. Il arrive aussi qu'elles détiennent des informations médicales que les données de l'assurance maladie explicitent moins qu'elles, comme l'indication d'un traitement, qu'IMS Health connaît par l'intermédiaire d'un échantillon de médecins.

PermalienPhoto issue du site de l'Assemblée nationale ou de Wikipedia

Cela ne pose-t-il pas des problèmes de confidentialité ? La granulation de l'information n'aboutit-elle pas à son individualisation ?

Permalien
Mahmoud Zureik, directeur scientifique et de la stratégie européenne au sein de l'Agence nationale de sécurité du médicament et des produits de santé

Ces sociétés respectent parfaitement la réglementation : nous ne recevons évidemment aucune donnée nominative, ni directement ni indirectement.

Permalien
Dominique Martin, directeur général de l'Agence nationale de sécurité du médicament et des produits de santé

Cela fait partie des conditions de ce marché public.

Permalien
Mahmoud Zureik, directeur scientifique et de la stratégie européenne au sein de l'Agence nationale de sécurité du médicament et des produits de santé

En outre, je le répète, notre utilisation de ces sources de données est très limitée : dès lors que nous avons accès aux données-sources et à des données exhaustives, nous y recourons de moins en moins.

PermalienPhoto issue du site de l'Assemblée nationale ou de Wikipedia

Combien vous en coûte-t-il pour obtenir des informations sur les médicaments non remboursés et combien pour avoir accès aux données en temps réel ?

Permalien
Mahmoud Zureik, directeur scientifique et de la stratégie européenne au sein de l'Agence nationale de sécurité du médicament et des produits de santé

Pour reprendre l'exemple des contraceptifs oraux de troisième et quatrième générations, qui ne sont pas toujours remboursés pour les premiers et jamais pour les seconds mais sur lesquels nous devons assurer un suivi mensuel, cela a coûté à l'agence 10 000 euros.

PermalienPhoto issue du site de l'Assemblée nationale ou de Wikipedia

Disposez-vous dans la comptabilité d'une ligne budgétaire spécifique pour ces dépenses destinées à acheter les services d'IMS ou des autres sociétés de ce type ?

Permalien
Dominique Martin, directeur général de l'Agence nationale de sécurité du médicament et des produits de santé

Nous vous enverrons par écrit les chiffres exacts, mais je voudrais insister ici sur le cas particulier où nous avons besoin de transmettre le résultat de nos analyses aux médecins pour les informer de précautions à prendre ou de certains dangers en matière de prescription. Nous pouvons procéder de deux manières : soit nous passons par le laboratoire, qui, sous le contrôle de l'ANSM, adresse une lettre aux médecins ; soit nous préférons les contacter directement, comme ce fut le cas pour les problèmes liés à la Dépakine, et il nous faut alors acheter une liste de leur coordonnées, ce qui peut nous coûter jusqu'à 80 000 euros si nous voulons toucher l'ensemble des praticiens qui exercent sur le territoire. En l'occurrence, c'est Cegedim qui nous vend une base de données, à laquelle nous n'avons pas accès autrement, ce qui est très problématique.

PermalienPhoto issue du site de l'Assemblée nationale ou de Wikipedia

Cela pose d'une part la question du montant, qui n'est pas négligeable, même s'il faut le relativiser par rapport à l'enveloppe budgétaire consacrée à la santé ; il s'agit d'autre part de données qui sont monnayées sans l'accord des intéressés. En matière de santé publique ou de sécurité médicamenteuse, la logique voudrait que ce soit l'assurance maladie qui fournisse automatiquement cette liste, à titre gracieux. Il me semble très curieux que ces données soient ainsi privatisées et que vous y ayez accès contre des deniers publics.

Permalien
Dominique Martin, directeur général de l'Agence nationale de sécurité du médicament et des produits de santé

L'assurance maladie n'a pas les adresses de tous les médecins, notamment des médecins hospitaliers. En tout cas, il manque une base de données publique de tous les médecins auxquels on doit s'adresser ; c'est pourtant indispensable en cas d'urgence sanitaire.

PermalienPhoto issue du site de l'Assemblée nationale ou de Wikipedia

Que ce soit l'assurance maladie ou les ARS, il est impossible qu'il n'y ait pas une base de données publique et exhaustive qui recense l'ensemble des praticiens. Je n'arrive même pas à l'entendre !

Permalien
Dominique Martin, directeur général de l'Agence nationale de sécurité du médicament et des produits de santé

Je répète qu'en cas d'urgence, il n'existe pas de base publique immédiatement accessible aux opérateurs comme nous. C'est vraiment dommage.

Permalien
Carole Le-Saulnier, directrice des affaires juridiques et réglementaires de l'ANSM

La loi de modernisation du système de santé de janvier 2016 comporte un article qui oblige les ordres médicaux à nous fournir ces fichiers. Mais le décret d'application n'est pas encore sorti, car les ordres eux-mêmes n'ont pas forcément accès à ces données. Il faudrait donc que, lors de leur inscription à l'ordre, les médecins fournissent leurs coordonnées complètes, et que celles-ci nous soient transmises et, évidemment, régulièrement mises à jour.

PermalienPhoto issue du site de l'Assemblée nationale ou de Wikipedia

À ma connaissance, c'est le cas. Je vois mal un conseil de l'ordre n'ayant pas l'ensemble de ces données pour son périmètre de compétences. Le problème se situe sans doute en effet au niveau du décret d'application.

Quoi qu'il en soit, participerez-vous au GIP du futur INDS ?

Permalien
Dominique Martin, directeur général de l'Agence nationale de sécurité du médicament et des produits de santé

Le décret ne prévoit pas que nous en fassions partie, car cela ne se justifie pas particulièrement, même si nous nous intéressons de près à la manière dont sera organisée sa gouvernance.

Permalien
Dominique Martin, directeur général de l'Agence nationale de sécurité du médicament et des produits de santé

Pas nécessairement. Il serait logique en revanche que nous soyons impliqués dans la gestion des aspects scientifiques qui concernent la bonne utilisation des données, car nous sommes parmi les utilisateurs majeurs – et historiques – de ces données.

PermalienPhoto issue du site de l'Assemblée nationale ou de Wikipedia

Qu'en est-il pour l'Agence nationale de santé publique ?

Permalien
Jean-Claude Desenclos

Les opérateurs privés nous ont démarchés à plusieurs reprises ces dernières années. Ils sont venus nous présenter leurs produits, avec l'hypothèse que nous pourrions en faire un usage utile dans le cadre de nos missions. Nous n'avons pas donné suite, en tout cas pas ces dix dernières années, car, après analyse département par département, nous avons constaté que ces propositions n'apportaient rien de déterminant par rapport au SNIIRAM ou à d'autres sources d'information.

Contracter avec des partenaires privés n'est pas illégitime, mais cela devrait se faire à l'anglo-saxonne, c'est-à-dire dans un cadre où chaque opérateur, public ou privé, a l'obligation de publier le résultat de ses travaux afin qu'ils puissent être vérifiés. Au Royaume-Uni, ces obligations font partie de l'organisation générale de la General Practice Research Database, dont l'utilisation est transparente, les résultats obtenus devant tous être publiés et pas uniquement ceux qui sont favorables à l'opérateur ou au commanditaire de l'opérateur. Il s'agit là de bonnes pratiques, qui, à ce jour, n'ont pas été explicitement intégrées dans nos dispositifs.

PermalienPhoto issue du site de l'Assemblée nationale ou de Wikipedia

On touche ici à la question du droit de propriété, en l'occurrence lorsqu'un opérateur extrait et traite des données pour un client dans le cadre d'un contrat de droit commercial privé avant de les lui restituer.

Permalien
Jean-Claude Desenclos

Il est important que l'utilisation de données qui sont fournies par les citoyens que nous sommes soit sécurisées, notamment lorsqu'elles sont utilisées pour des études dont L'Institut national de la statistique et des études économiques (INSEE) garantit l'intérêt public. Cela participe de la confiance dans le système.

Pour ce qui concerne les coûts, les investissements et le modèle économique, mon analyse rejoint celle de Dominique Martin, tout en insistant sur le fait que, si le SNIIRAM et les grandes bases de données présentent une utilité et des avantages importants, elles ont aussi leurs limites et leurs faiblesses. Il faut donc les utiliser à bon escient et dans le cadre de procédures validées. Si l'on veut par exemple estimer la mortalité par maladies cardio-vasculaires ou l'incidence de l'infarctus du myocarde, certains éléments doivent être vérifiés en amont, sous peine d'aboutir à des estimations fausses. Cela nécessite un travail de validation, qui exige un gros investissement, ce qui veut dire qu'une agence doit faire des choix concernant l'affectation de ses ressources internes et prioriser certaines tâches.

Nous sommes pour notre part en train de réfléchir à une refonte de l'organisation qui avait été mise en place en 2010, afin de mutualiser au maximum nos ressources internes, ce qui rendra notre action plus lisible en nous permettant d'être plus opérationnels. En matière de couverture vaccinale par exemple, de santé environnementale, de maladies chroniques ou de santé au travail, la mutualisation des métiers génériques permettra d'éviter l'approche en silo ; de même, les relations avec nos différents partenaires ne doivent pas être envisagées selon la logique des tuyaux d'orgue mais de manière coordonnée.

Ce n'est pas le moindre des aspects positifs de ce travail sur les bases de données que de nous avoir obligés à revoir nos modalités de travail et notre organisation, notamment pour tout ce qui concerne la sécurité, qui dépasse largement les enjeux strictement informatiques. Reste que tout cela a un coût et nécessite de gros investissements.

PermalienPhoto issue du site de l'Assemblée nationale ou de Wikipedia

Quelle est votre opinion sur le schéma organisationnel du SNDS, dont la gestion technique sera confiée à la CNAMTS, l'INDS servant de guichet unique aux demandes et le dispositif étant complété par un comité d'expertise pour les recherches, les études et les évaluations dans le domaine de la santé (CEREES), ainsi que par des bureaux d'étude, chargés de filtrer les demandes en provenance d'opérateurs privés.

Les décrets d'application qui sont sortis ont quelque peu clarifié les compétences de chacun, ce qui a conduit à constater qu'il existait certains chevauchements pouvant laisser perplexe. Avez-vous identifié plus spécifiquement des points qui posent problème et avez-vous des propositions qui permettraient à notre mission de progresser dans sa recherche du meilleur rapport coûtefficacité ?

Enfin, certains nous mettent en garde quant au fait que, avec les progrès accomplis en matière de séquençage du génome, le croisement des données de santé pourrait permettre aux assureurs de décliner des contrats plus individualisés, en fonction de critères issus de la médecine prédictive. Cela constituerait une grave rupture du principe de mutualisation du risque sur lequel s'est fondé dès l'origine notre système de sécurité sociale. Qu'en pensez-vous ?

Permalien
Dominique Martin, directeur général de l'Agence nationale de sécurité du médicament et des produits de santé

Pour des raisons liées à mon parcours, je partage votre point de vue : une attention toute particulière doit être portée à la préservation des libertés individuelles et le nouveau système, pour utile qu'il soit, ne doit pas entraîner d'effets indésirables. Une organisation n'est qu'une manière de mettre en oeuvre ce que l'on veut réaliser en faveur de la collectivité, et il ne faut jamais perdre de vue quelle est sa finalité.Pour être conforme à nos attentes et à celles des citoyens, il faut aussi que le système soit transparent et lisible, car les dispositifs peu lisibles sont des dispositifs insuffisamment démocratiques. Méfions-nous donc de trop de complexité !

Reste la question du contrôle, qui est essentielle, quand bien même il s'agit d'un contrôle a posteriori. Si l'on veut un contrôle effectif, il faut des moyens. J'y insiste car un contrôle qui resterait purement théorique serait pire que tout.

J'insiste enfin sur le fait que nous n'avons aucune réticence face à l'ouverture : c'est une évolution incontournable, qui va dans le sens de l'histoire. Néanmoins, nous ne voulons pas lâcher la proie pour l'ombre. En ce qui concerne notre institution, le dispositif fonctionne d'ores et déjà très bien, et nous disposons de moyens importants, qui se sont considérablement développés. Les évolutions proposées ne doivent donc pas introduire des difficultés de gestion dans le système. Et je ne défends pas ici notre confort personnel, mais les missions qui nous ont été assignées, qui nous obligent à être très réactifs. Nous serons donc très attentifs à ce que le SNDS soit une amélioration et qu'il ne remette pas en cause le travail efficace que nous effectuons, en collaboration étroite avec l'assurance maladie, sur les bases de données.

PermalienPhoto issue du site de l'Assemblée nationale ou de Wikipedia

Vous êtes donc très satisfait de votre dispositif et vous ne voudriez pas que la nouvelle arborescence compromette les liens privilégiés que vous entretenez avec la CNAMTS.

Permalien
Mahmoud Zureik, directeur scientifique et de la stratégie européenne au sein de l'Agence nationale de sécurité du médicament et des produits de santé

En ce qui concerne la médecine prédictive, l'existence de données de plus en plus nombreuses fournies par l'assurance maladie, la génétique ou le séquençage rend inéluctable une prévision du risque de plus en plus pointue. C'est une logique qu'ont intégrée les assureurs, dont les paramètres ne cessent de s'enrichir. En matière de santé publique, c'est ensuite un choix sociétal et politique.

PermalienPhoto issue du site de l'Assemblée nationale ou de Wikipedia

Ce qui m'intéresse ici, ce sont moins les progrès de la médecine prédictive en eux-mêmes que l'exploitation commerciale qui pourrait en être faite par les assureurs ou tout autre opérateur privé, lesquels donneraient ainsi un coup de canif dans notre contrat social issu du Conseil national de la Résistance.

Permalien
Mahmoud Zureik, directeur scientifique et de la stratégie européenne au sein de l'Agence nationale de sécurité du médicament et des produits de santé

Selon moi, l'avenir de l'utilisation des données se joue dans la gouvernance qui sera instaurée et les moyens qui seront alloués au système. Tout dépendra aussi des ambitions que nous nous donnons.

Le fait que nous disposions de cette base de données est une sorte de miracle, qu'il serait probablement très difficile de reproduire aujourd'hui sans se heurter à toute une série d'obstacles. Par chance, nous avons un système qui fonctionne et qui demande simplement quelques améliorations techniques et de meilleures modalités de contrôle. J'insiste également sur la fluidité, qui est un élément essentiel.

Il y aura sans doute quelques difficultés au départ, et énormément de demandes mais, à terme, très peu d'opérateurs devraient se révéler capables d'exploiter correctement ces données et de rester dans le système.

Permalien
Jean-Claude Desenclos

Pour notre agence comme pour l'ANSM, la création du SNDS va s'inscrire dans un fondu enchaîné par rapport à l'évolution récente, qui nous a vus passer en dix ans de la simple extraction de données à un accès permanent. Je n'ai pas d'inquiétude pour le passage de l'ancien au nouveau dispositif, pour peu que l'accès aux données les plus sensibles et la capacité pour les opérateurs de les croiser soit garantie et puisse leur permettre de répondre rapidement aux demandes qui leur sont faites.L'ANSP a déjà intégré dans son organisation les changements issus de la loi Jardé et l'évolution du cadre liée à la création du SNDS, notamment en ce qui concerne l'accompagnement juridique des projets et la gestion des autorisations à obtenir. Chaque opérateur devra s'accoutumer à ce nouveau mode de fonctionnement et, malgré quelques ratés probables au départ, le système devrait se mettre en place correctement. Pour notre part, nous sommes déjà engagés dans cette voie.

Lors des discussions qui ont eu lieu en amont, nous avions insisté pour que le comité stratégique rattaché à la DREES et qui réunit les producteurs de données et l'État, intègre également les utilisateurs, sachant que l'utilisation des données fait également partie de la définition de la stratégie. Notre demande n'a pas été entendue, mais on nous a proposé que Santé publique France anime un comité des utilisateurs rattaché à l'INDS et qui, chaque année, rapportera au comité stratégique. C'est un bon compromis, qui doit permettre une vision prospective du système et des évolutions à mettre en oeuvre, qu'il s'agisse d'avancées techniques ou du choix stratégique de la définition du périmètre des bases de données.

Je m'interroge en revanche davantage sur la propension qu'a le ministère de la santé à nous convoquer à haute fréquence – toutes les deux ou trois semaines – pour participer à des rencontres supposées aider à la mise en place et à la régulation du système. On ne perçoit pas toujours à quelle logique obéit cette effervescence administrative, qui nous oblige à consacrer beaucoup de temps à des réunions où nous ne faisons que répéter ce que nous avons déjà dit par ailleurs.

PermalienPhoto issue du site de l'Assemblée nationale ou de Wikipedia

La réunionite est un des charmes de l'administration française !

Permalien
Jean-Claude Desenclos

Je voudrais enfin insister sur la question des délais d'obtention des autorisations. Santé publique France traite de nombreuses données personnelles, qui ne sont pas uniquement issues du SNDS. La remontée d'informations peut aussi bien s'effectuer à partir des maladies à déclaration obligatoire, des laboratoires, des hôpitaux, des médecins généralistes ou encore d'enquêtes menées auprès de la population. Chaque fois, la procédure exige une demande d'autorisation aux comités de protection des personnes (CPP) ou à la CNIL, qui met parfois un an à répondre.

Nous sommes, par exemple en train de programmer une enquête sur la santé de la population à Mayotte, sans avoir aucune idée des délais dans lesquels nous pourrons obtenir les autorisations nécessaires de la CNIL. C'est d'autant plus problématique que l'ouverture croissante des bases de données va évidemment contribuer à encombrer le système et risque d'accroître encore les délais de la CNIL. Or, cela ne peut être que dommageable pour le développement de projets – notamment de projets de recherche – qui sont à la source de l'innovation. C'est là sans doute l'un des points qui m'inquiètent le plus.

PermalienPhoto issue du site de l'Assemblée nationale ou de Wikipedia

Je vous remercie pour vos réponses, que vous pourrez compléter par écrit, si vous avez notamment des propositions à formuler sur la multiplicité des problématiques qui nous concernent, qu'il s'agisse du nombre des données, de leur confidentialité, de la sécurité informatique, des méthodes de travail et de la diversité des partenaires impliqués : nous les étudierons avec attention, avant de rendre nos conclusions en fin d'année ou en début d'année prochaine.

La séance est levée à douze heures trente-cinq