L’open data appliqué aux données personnelles des organismes du secteur public :
Le texte étend le principe d’ouverture de données publiques ou open data, issu des directives européennes dites PSI I, II et III, à de nouvelles catégories de données telles que les données personnelles, dont les données de santé, les données protégées par un droit de propriété intellectuelle ou la confidentialité des informations commerciales. L’objectif est de faciliter la réutilisation de ces données notamment pour développer les technologies de l’intelligence artificielle.
Ces nouvelles règles concernent les « organismes du secteur public » qui détiennent de telles données. En France, cette notion inclut les personnes morales de droit public, comme les établissements publics de santé ou de recherche (CH, CHU, universités, EPST…), mais aussi certaines catégories de personnes morales de droit privé. Des établissements de santé à but non lucratif, des fondations ou des associations pourraient notamment être concernés.
L’encadrement des conditions de réutilisation de ces données :
Les organismes concernés ne pourront plus se prévaloir de leur qualité de producteur d’une base de données pour empêcher ou limiter la réutilisation de ces données au-delà des limites prévues par le règlement.
Les accords d’exclusivité seront interdits, sous réserve de situations dérogatoires très limitées.
Des redevances pourront être établies mais elles devront se limiter aux coûts liés au traitement des demandes de réutilisation. Elles ne pourront couvrir les coûts de production des données ou des bases. La réutilisation des données à des fins non commerciales (recherche scientifique, par exemple) et par des PME et start up devra être facilitée, notamment via un tarif réduit ou la gratuité.
Les organismes concernés devront s’assurer du respect du caractère protégé des données par le biais de mesures d’anonymisation, d’accès sécurisé, d’engagement de confidentialité, d’interdiction de réidentification des personnes concernées, voire de contrôle des résultats du traitement.
Les organismes concernés devront rendre publiques les conditions d’autorisation des réutilisations des données qu’ils détiennent, y compris les coûts et règles applicables en matière de redevance, sur la base des critères et modes de calcul établis par chaque Etat.
Un modèle économique à réinventer :
Ce texte invite à repenser les modèles traditionnels de valorisation des données de santé, notamment celles issues de recherches cliniques ou d’entrepôts de données de santé. Une doctrine nationale est à cet égard en cours d’élaboration au travers notamment les travaux du groupe de travail « Financement des bases de données de santé publiques » du Comité stratégique des données de santé. Une première note sur le financement des entrepôts de données de santé hospitaliers (EDSH) a récemment été publiée et constate que le DGA va limiter les sources de financement des EDSH provenant de la tarification des coûts de mise à disposition des données de ces entrepôts auprès de acteurs privés. Un financement pérenne devra donc être trouvé. Une 2ème note sur la tarification unifiée de cette mise à disposition des données est attendue courant de l’année (un prochain article sur le sujet sera publié sur notre blog).
Aussi, l’entrée en application très prochaine du DGA nécessite de s’y préparer.
⇒ Clémence Bolla, Avocate