Pourquoi toutes les données médicales essentielles ne peuvent pas être anonymes

Par Denis Horgan, directeur exécutif de l'Alliance européenne pour la médecine personnalisée (EAPM), et Francesco Florindi, Coalition européenne des patients atteints de cancer

Les discussions en Europe sur la protection des données et l'utilisation des informations personnelles dans la recherche médicale se poursuivent. Et malgré les eurodéputés Jan Philipp Albrecht»s affirmation récente que le Parlement européen»La position de s sur le règlement général sur la protection des données (RGPD) - en cours de discussion dans le cadre du trilogue du Parlement, du Conseil européen et de la Commission - permet une plus grande ampleur de la recherche, les groupes multipartites restent concernés.

L’un de ceux-ci, l’Alliance européenne pour la médecine personnalisée (EAPM), basée à Bruxelles, est d’avis que, dans certains domaines, le Parlement»La position de s n'est pas la bonne.

Le règlement est conçu pour mettre à jour la directive sur la protection des données à distance, qui, du fait que la science a évolué si rapidement, n'a pas tenu compte de ces avancées technologiques imprévues, de la croissance des réseaux sociaux et du développement de l'informatique en nuage. .

Lorsque le RGPD entrera finalement en vigueur, mis à part une période de transition de deux ans (puisqu'il s'agit d'un règlement plutôt que d'une directive), il aura un effet immédiat sur tous les États membres de 28.

La quantité de données disponibles (pas seulement sur la santé, bien sûr) n'a jamais été aussi grande - il va continuer à croître - et ses utilisations à des fins de recherche sont inestimables.

Mais Albrecht, porte-parole de la justice et des affaires intérieures pour les Verts / ALE et qui a fait des efforts louables pour promouvoir la protection des données au fil des ans, semble réticent à reconnaître que toutes les données vitales devant être utilisées dans la recherche médicale ne peuvent être pseudonymisées sans perdre beaucoup. de sa valeur intrinsèque.

Publicité

Parlant lors d'une interview sur Vieuws Vendredi dernier, Albrecht a répondu à une lettre ouverte de Cancer Research UK, qui s'inquiétait des éventuelles exigences imposées aux chercheurs afin de prouver, à l'avance, à quoi servirait la recherche avant que la loi n'autorise l'accès aux données.

Le député a répondu en disant: "Ce n'était pas prévu...que de telles recherches devraient en tout cas être interdites. Mais, bien sûr, il y a des exigences pour que cette recherche soit faite.

"Par exemple...nous prévoyons que si vous effectuez une recherche avec des données personnalisées, vous devez pseudonymiser (le) et essayer de garder les individus séparés» les données et l'ensemble des données de recherche. Et cela»S possible. Vous pouvez faire des recherches de données dans cette circonstance. »

Cet article reviendra sur ce commentaire, sous peu.

Il a ajouté: "Mais il faut expliquer mieux et plus souvent à la communauté des chercheurs que nous permettons beaucoup de recherches qui, pour le moment,...dans certains États membres n'est même pas autorisé.

"Le Parlement dit, par exemple, que vous pouvez donner votre consentement d'une manière plus large pour plus de recherches, si une telle recherche est prévue, de sorte que»pas besoin de tout expliquer depuis le début en détail...

"Le Parlement prévoit également que si l'intérêt public est élevé, vous pouvez effectuer un traitement de la recherche même sans demander à l'individu. »

Certaines parties de cela ont du sens et constituent des tentatives louables pour trouver un équilibre entre le besoin de recherche, pour une meilleure santé de la population de l'UE - 500 millions de patients potentiels dans 28 États membres - et la protection de leurs données personnelles.

Cependant, ce que M. Albrecht semble ne pas avoir compris, c'est qu'il est très souvent impossible de pseudonymiser des données de recherche vitales. Alors, devons-nous jeter toutes ces données précieuses?

Il est convenu que, wDans la mesure du possible, les chercheurs devraient utiliser des données pseudonymisées (lequel est crypté à un niveau individuel) au lieu de données entièrement identifiables. EAPM n’a aucun problème avec cela et c’est déjà pratique courante.

Cependant, parfois le traitement de données parfaitement identifiables est nécessaire et des données pseudonymisées sont simplement ne sauraient toujours suffisant.

Par exemple, un registre des maladies doit contenir les données identifiables sur chaque individu atteint de cette maladie. Ceci afin qu'ils puissent relier les informations correctes pour chaque patient afin d'inclure les détails de la maladie; où et quel traitement a été reçu; et, quand ils meurent, la cause de la mort.     

Étant donné que les patients peuvent recevoir un traitement pendant des années et vivre longtemps après cela, les données peuvent devoir être suivies et reliées au fil des années. Cela serait impossible sans aucune information d'identification.

Les chercheurs auraient accès à l'ensemble de données minimum requis et, bien que cela soit normalement pseudonymisé, il ne serait pas possible de générer ces ensembles de données sans l'utilisation de données identifiables plus tôt dans le processus.

Dans le même temps, dans les cas où des informations sur une personne doivent être reliées entre différents ensembles de données administratives, il n'est pas non plus possible de le faire sans traiter des données identifiables.

Et lorsque, comme dans de nombreux cas, les chercheurs ne reçoivent que des données anonymisées pour leur étude, afin de générer l'ensemble de données de recherche anonymisées, des données entièrement identifiables devront avoir été traitées pour générer un ensemble de données liées précises.

Il ne serait pas possible d'effectuer le couplage uniquement avec des données pseudonymisées, car les enregistrements concernant une personne de différents ministères ne pouvaient pas être appariés en premier lieu.

Ce qui précède ne sont que quelques exemples.

L'EAPM a fait valoir, et continue de le faire, que la version du RGPD par le Parlement, qui semble en substance ne viser que deux types de données - les données personnelles et anonymes - pourrait sérieusement compromettre la recherche en santé. Comme indiqué ci-dessus, cela est dû au fait que les données utilisées dans de telles recherches contiennent souvent des identifiants indirects.

Interdire cela dans le cadre d'une réglementation générale n'a pas beaucoup de sens.

En attendant, selon le GDPR, toute recherche basée sur les registres de millions de patients aurait besoin du consentement éclairé de chaque patient. Cela va bien au-delà des appels généralisés à réduire le gaspillage dans la réglementation et la gestion de la recherche, ainsi que des initiatives axées sur le partage responsable des données individuelles liées aux essais cliniques.

Les personnes impliquées dans les discussions en trilogue doivent noter que la science n'arrêtera pas d'avancer et que l'utilisation de la génétique dans la médecine personnalisée, l'existence de biobanques et la disponibilité de super-ordinateurs à des fins de traitement de données se conjuguent pour rendre le potentiel d'utilisation Big Data dans le domaine de la santé. Il est parfaitement clair que le Big Data, l’exploration de données et le partage de données peuvent être utilisés pour stimuler l’innovation dans la recherche translationnelle et les résultats pour la santé adaptés à chaque individu. - offrant le potentiel de révolutionner l'efficacité des interventions de santé dans des systèmes de santé publique de plus en plus à court d'argent.

Et il ne fait aucun doute que la majorité des patients sont heureux de partager leurs données pour certains types de recherche. - dans la mesure où la confiance existe et, bien sûr, il existe suffisamment de demandes de consentement (dans la mesure du possible) et de garanties appropriées.

Une fois de plus, pour être tout à fait clair, l'Alliance est convaincue que de solides garanties existent déjà dans la recherche ces jours-ci - nous ne parlons pas d'une collecte de données massive par des entreprises ponctuelles telles que Google et Facebook - pour cibler la publicité, par exemple - on parle de surveillance gouvernementale ou »sphère de sécurité» décisions.

Ceci est la recherche médicale. Pour lequel il doit y avoir une séparation dans le GDPR. Cela concerne la santé et le bien-être des patients dans toute l'Europe aujourd'hui et des millions d'autres qui suivront.

Partagez cet article: