MÉDECINE// Le ministre de la Santé, Jens Spahn, veut échapper aux
« modèles de surveillance policière ou capitaliste qui ne sont pas les nôtres » ,
en développant un dispositif 100 % européen.
Il appelle à la création d’une banque de données allemande,
pouvant préfigurer celle souhaitée par la Commission européenne.problèmes de prostate. Le risque réside
moins dans l’infrastructure qui va gérer les
dossiers numérisés que dans le partage de
données via les smartphones, estime Peter
Schaar. « J’aimerais bien savoir comment les
applications peuvent être suffisamment sécu-
risées, en particulier sur les systèmes
Android », remarque-t-il.Des applications remboursées
par la sécu
L’Allemagne propose, en parallèle, une
petite révolution pour les start-up de
l’e-santé : l’autorisation accordée aux cais-
ses de maladie de rembourser des applica-
tions prescrites par les médecins. Ces appli-
cations pourront par exemple « aider
l’assuré à mieux gérer une maladie chronique
comme le diabète, la migraine ou l’hyperten-
sion artérielle », nous indique le ministère.
Elles peuvent aussi rendre les programmes
d’orthophonie ou de physiothérapie « plus
cohérents ». La loi est en vigueur depuis le
1 er jan vier. Un organisme est chargé de certi-
fier les applications remboursées, en fonc-
tion de leur intérêt médical et de leur sécu-
rité. Les premiers c ertificats pourraient ê tre
délivrés en mai, si la poignée d’experts
dédiés aux travaux arrive à tenir ce délai,
ironise la presse allemande. Le gouverne-
ment met 200 millions d'euros par an sur la
table d’ici à 2024 pour l’innovation dans le
secteur.
Les start-up font tout pour obtenir la cer-
tification de l eurs applis et accéder a insi a ux
fonds des caisses allemandes de maladie.
Elles couvrent 90 % des patients allemands
et peuvent consacrer jusqu’à 2 % de leurs
capitaux au développement de nouvelles
applications. Les grandes entreprises phar-
maceutiques sont aussi sur la ligne de
départ. Bayer propose déjà des applications
pour les victimes de sclérose en plaques ou
les diabétiques souffrant de maladies de la
rétine. Sanofi n’exclut pas de faire certifierles siennes, dédiées également au diabète.
Le groupe a conclu un accord avec Google
pour développer un laboratoire commun.
L’incertitude règne encore sur les appli-
cations qui seront certifiées ou pas. « Nous
ne savons pas encore si les remboursements
prévus par la nouvelle loi présenteront un
intérêt pour Merck », nous confirme la firme
pharmaceutique de Darmstadt.
Au-delà des aspects financiers et sécuri-
taires, l’utilisation scientifique des données
médicales est l’un des grands points d’inter-
rogation de la réforme. Jens Spahn veut
créer une banque de données allemande
pour la recherche médicale. Elle pourrait
préfigurer le pool de données annoncé par
la Commission européenne dans sa straté-
gie digitale présentée le 19 février. Thierry
Breton, ancien patron d’Atos et commis-
saire européen au Numérique, annonce
pour 2021 un Data Act qui mettrait en com-
mun des données entre entreprises et servi-
ces publics. Le troisième étage de la fusée
législative allemande est parti fin janvier,
avec un projet de loi sur la protection des
données des patients, permettant de préci-
ser qui aura accès à quelles données, avec
quelles autorisations. Les patients alle-
mands pourraient faire don à la science de
leurs données anonymes ou sous pseudo-
nyme (le cadre n’est pas encore précisé) à
partir de 2023. Près de 41 % d’entre eux
seraient prêts à le faire contre un avantage
financier de leur assureur, indique un son-
dage réalisé par YouGov pour l’association
des entreprises pharmaceutiques qui font
de la recherche (VFA). Ils seraient 25 % à le
faire gratuitement.
Là aussi, les lignes sont floues. « A ce
stade, nous ne savons pas si les données
seront accessibles à des tiers ou seulement au
système de santé allemand », remarque le
docteur G regor Elbel, partenaire du cabinet
Deloitte. Les entreprises pharmaceutiques
ne sont pas certaines de pouvoir puiserdans ce réservoir de données qui pourrait
être réservé aux instituts de recherche
publics. Google, Amazon ou Tencent pour-
raient être de facto écartés, via une applica-
tion stricte du règlement européen sur la
protection des données (GDPR, en anglais).
Le ministre Jens Spahn balaie les inquié-
tudes d’un revers de main. Certes, « la loi
n’est pas parfaite », reconnaît-il, mais il est
temps de donner aux entreprises les
moyens d’expérimenter des solutions. Avec
cet objectif d’échapper à l’emprise des
géants américains.Quel cloud pour les données
médicales?
Oui mais voilà : le coffre-fort pour ces pré-
cieuses données n’a pas encore été créé, ni
les chemins sécurisés pour y arriver. Le
patron de Gematik ne serait pas convaincu
par le projet de cloud franco-allemand
Gaia-X, rapportent les journalistes spéciali-
sés du « Tagesspiegel ». Or, les Américains
sont déjà omniprésents sur le terrain du
cloud. L’une des start-up phares de l’e-santé
allemande, Ada, a été soupçonnée de trans-
mettre des symptômes de maladie et le nom
de la compagnie d’assurances à des sociétés
de suivi telles que Facebook et Amplitude.
Son cofondateur Daniel Nathrath s’en
défend, en expliquant qu'Ada utilise sim-
plement les outils d'analyse disponibles. En
outre, « comme des centaines de milliers
d’entreprises et de pouvoirs publics, nous uti-
lisons les services en nuage d’Amazon et de
Google. Ces données se trouvent sur des ser-
veurs en Europe », a-t-il commenté dans u ne
interview au « Tagesspiegel ».
Jens Spahn a promis de faire de la créa-
tion d’outils européens pour les données de
santé l’une des priorités de la présidence
allemande de l’Union européenne à partir
de juillet prochain. Si la gestion du corona-
virus lui en laisse le temps... ainsi que ses
ambitions politiques nationales.n« La question
est de savoir si l’offre
doit venir uniquement
de sociétés américaines
ou chinoises ou si nous
pouvons la développer
chez nous, sur la base
de critères européens
de protection
des données. »
JENS SPAHN
Ministre allemand de la Santé© iStockDonnées de santé :
comment l’Allemagne
tente d’échapper
à l’emprise américaine
Nathalie Steiwer
— Correspondante à Berlin
D
es radios du poumon, des
mammographies, des dos-
siers psychiatriques... entre
avril et septembre 2019, 2,8 millions
d’images liées à des patients alle-
mands étaient accessibles sur Internet,
selon un rapport de Greenbone, société
allemande de cybersécurité. L’Allema-
gne n’est pas seule dans ce cas. Les deux
tiers des organismes de santé ont subi des
attaques informatiques en 2019, selon un
rapport de l’Agence euro-
péenne pour la cybersécurité,
l’Enisa, publié le 24 février.
Les failles sont souvent liées à des négligen-
ces humaines : un mot de passe « 12345 »,
un pare-feu déconnecté le soir... Ces infor-
mations médicales se monnaient cher entre
pirates informatiques sur le darknet. Les
données identifiées par Greenbone, qui
concernent aussi bien l’Allemagne que la
France et les Etats-Unis, pourraient valoir
plus de 1 milliard de dollars. Plus le risque
est grand, plus la rançon demandée aux
hôpitaux et aux patients est élevée.
Les données médicales se monnaient
aussi très b ien en dehors du darknet. Alpha-
bet, maison mère de Google, a conclu un
accord avec Ascension, l’une des plus gran-
des fédérations hospitalières aux Etats-
Unis, pour siphonner les données des
patients, sans leur accord n i celui des méde-
cins. Le c ontrat, révélé e n novembre dernier
par l e « Wall Street Journal », a été confirmé
par Ascension. Google a poursuivi son
offensive avec le rachat p our 2 ,1 milliards de
dollars de Fitbit et ses 28 millions de clients
connectés, au grand dam des gardiens
européens de la vie privée. Quant à Tim
Cook, l e patron d ’A pple, il promet de faire de
la cartographie du corps humain l’une de
ses contributions « à l’humanité ».
En Chine, Martin Shen, patron de Ten-
cent Trusted Doctors (TTD), branche santé
du géant numérique chinois, rêve de créer
« une santé universelle, grâce à la plus grande
transformation d’un système de santé jamais
entreprise au niveau mondial », rapporte
« Le Monde ». Donnant un aperçu de sa
force de frappe durant l’épidémie, TTD
aurait effectué 1,2 million de consultations
en ligne rien qu’entre le 23 et le 30 janvier
dernier. L’objectif des géants du Net est
clair : engranger des données pour nourrir
les algorithmes et développer « l’intelli-
gence » des systèmes dédiés à la santé. Le
coronavirus montre par l’hyperbole
l’ampleur des enjeux.
Un marché à 38 milliards d’euros
outre-Rhin
Po ur la seule Europe, le marché de l’e-santé
serait de l’ordre de 155 milliards d ’euros d’ici
à 2025, dont 38 milliards en Allemagne,
indique une étude du cabinet Roland Ber-
ger sur le futur de la santé. Le seul secteur
des applications liées au diagnostic ou à la
surveillance des traitements pourrait croî-
tre de 16 milliards d’euros à cet horizon,
assure le cabinet. Le marché semble parti-
culièrement porteur en Allemagne, où a été
annoncée une grande réforme de la santé
numérique. Elle a été lancée par le très actif
ministre allemand de la Santé, Jens Spahn,
par ailleurs en lice pour remplacer Angela
Merkel.
La logique du ministre est claire : ce sera
eux ou nous. Comprendre : un modèle
européen ou des « modèles de surveillance
policière ou capitaliste qui ne sont pas les
nôtr es ». L’e-santé a déjà atteint le grand
public, sous forme d’applications, de mon-
tres connectées ou de consultations à dis-
tance. « La question est de savoir si cette offre
doit venir uniquement de sociétés américai-
nes ou chinoises », a fait valoir le ministre
lors d’une intervention à l’ambassade de
France à Berlin, « ou si nous p ouvons l a déve-
lopper chez nous, sur la base de critères euro-
péens de protection des données ».
Avant l’arrivée du coronavirus, Jens
Spahn avait donc fait de l’e-santé sa priorité,
avec l’ambition de rattraper le retard numé-
rique du système de santé allemand sur les
pays n ordiques et d’anticiper les prochaines
étapes. Stimulant les services de son minis-
tère, il a accéléré une réforme en gestation
depuis une dizaine d’années. D’abord avec
l’introduction à partir de janvier 2021 du
dossier électronique des patients, dit
« ePa », équivalent du dossier médical par-
tagé (DMP) introduit en France en 2018. Les
médecins sont incités, y compris financiè-
rement, à passer dans un second temps aux
ordonnances délivrées électroniquement.
La société publique Gematik a été char-
gée de créer un réseau informatique dédié.
Des terminaux ont été installés au pas de
charge dans les cabinets médicaux et les
hôpitaux à l’été 2019, avec les aléas de la pré-
cipitation. Harald Mathis, de l’institut Frau-
nhofer p our l’informatique (FIT), a inspecté
les installations d’une trentaine de cabinets
pour arriver au constat que seuls « un tiers
des installations étaient sécurisées ».
Les questions de cybersécurité sont cel-
les qui menacent le plus l’e-santé, nous
explique Peter Schaar, président de l’Acadé-
mie européenne pour la liberté de l’infor-
mation et la protection des données (EAID)
et ancien commissaire fédéral à la protec-
tion des données. Des attaques ont déjà eu
lieu contre des hôpitaux et les risques sont
réels qu’un hacker fausse des prescriptions,
estime-t-il. Un risque plus mortel que celui
de recevoir des publicités ciblées pour desLes Echos Mercredi 11 mars 2020 // 13
enquête