Violaine Langlet est le Data Protection Officer de l’Agence eSanté.
Elle apporte la protection de la loi à un système de santé qui, même s’il est de plus en plus connecté, place toujours davantage le patient au centre de ses préoccupations.

Comment les données ont-t-elles changé le secteur de la santé ? Quel en est l’impact au quotidien ?

D’une manière générale, les données apportent énormément d’informations et de retours d’expériences, ce qui nous permet de mieux appréhender les problèmes de santé et leurs conséquences. Les statistiques et la recherche en sont les premières bénéficiaires: les données récoltées sont actualisées, vérifiées et permettent d’obtenir des résultats plus probants. Je pense notamment à des retours sur les statistiques épidémiologiques ou encore au suivi des grippes saisonnières, ou même d’Ebola. La santé publique et les patients ne peuvent qu’en bénéficier.

Quel est le rôle de l’Agence eSanté ?

L’Agence eSanté a été créée en 2011 pour concevoir et exploiter une plateforme destinée à faciliter l’échange des données de santé entre professionnels, mais également entre ceux-ci et les patients. Elle participe ainsi à l’évolution du secteur de la santé au sein d’un environnement qui se numérise.

Le projet phare de l’Agence est le Dossier de Soins Partagé (DSP) dans le cadre duquel le professionnel de santé ayant un lien direct avec le patient – c’est ce que l’on appelle le lien thérapeutique – peut accéder aux données du patient et y ajouter des données pertinentes pour la prise en charge coordonnée. Des mécanismes d’autodétermination ont été mis en place pour permettre au patient de faire part de son accord – ou non – à l’accès à son DSP et à sa transmission auprès d’autres professionnels de la santé. Rien ne peut se faire sans l’accord du patient, pierre angulaire du DSP. De plus, tout accès au DSP est tracé et visible pour le patient.

L’Agence met également à disposition d’autres services ou programmes destinés à améliorer la sécurité des échanges, comme une messagerie sécurisée, ou permettre à des établissements et des médecins d’utiliser des logiciels pour la gestion de leurs propres dossiers médicaux, lesquels pourront être connectés au DSP.

Comment la législation luxembourgeoise est-elle appelée à évoluer ?

En termes de protection des données à caractère personnel, c’est plutôt la législation européenne qui va évoluer, notamment avec le projet de règlement européen qui devrait prendre effet très prochainement. Il y a effectivement beaucoup de choses qui bougent actuellement.

Au sein de l’Agence, nous anticipons bien évidemment cette évolution, en travaillant main dans la main avec la CNPD, mais également avec d’autres acteurs luxembourgeois actifs dans l’analyse des risques et la sécurité de l’information.

En ce qui concerne le DSP, nous attendons le règlement grand- ducal qui permettra sa généralisation, mais, de manière plus globale, nous agissons pour que la législation tende vers plus de cohérence de façon à ce qu’ensemble avec les acteurs du secteur de la santé au Luxembourg, nous puissions tous avancer dans la même direction, en gardant toujours à l’esprit le respect de chacun et en évitant les zones de flou trop importantes qui pourraient bloquer l’innovation. Inversement, un trop grand nombre d’abus peut effrayer les professionnels et les patients. Aujourd’hui, nous ne pouvons plus avoir d’un côté, une législation sur les nouvelles technologies et de l’autre, une législation sur la santé: elles doivent évoluer ensemble car elles sont interconnectées. Les différents experts, qu’ils soient médecins, techniciens, informaticiens, doivent travailler ensemble. C’est justement là que se situe l’action de l’Agence, qui rassemble ces acteurs, définit un système de schéma directeur, puis détermine les référentiels de sécurité. Des groupes de travail sont organisés sur les différents aspects techniques et législatifs. Une commission éthique, notamment, rassemble professionnels de la santé, pharmaciens, organismes de sécurité sociale, juristes de la CNPD, la Patientevertriedung et le Ministère de la Santé. Nous essayons ainsi d’avoir le recul nécessaire pour déterminer un schéma directeur moins technique et plus juridique.

Quelles sont vos missions au sein de l’Agence eSanté ?

Ma mission est de garantir que l’activité de l’Agence se fait conformément à la loi luxembourgeoise sur la protection des données à caractère personnel et plus largement aux principes de protection des données et au respect de la vie privée du patient. En quelque sorte, j’accompagne l’innovation pour assurer sa conformité et que les actions de l’Agence et les services de la Plateforme respectent le cadre légal, pour ainsi pouvoir apporter des gages de confiance aux patients et aux professionnels de la santé. Pour cela, j’interagis au quotidien avec la direction de l’Agence, 6 les équipes opérationnelles, mais également avec nos partenaires au Luxembourg et notamment avec la CNPD, ainsi qu’avec le Ministère de la Santé : nous avons alors une vision transversale qui permet à l’innovation de se mettre en place dans un cadre régulé !

Quel est votre parcours professionnel ?

J’ai fait des études de droit en France avec une spécialité en droit de la propriété industrielle. Cela fait bientôt 9 ans que j’ai rejoint le Luxembourg, tout d’abord dans une agence de communication digitale au sein de laquelle j’ai pu me spécialiser dans la protection des données, car j’ai débuté en même temps que Facebook ! Nous réalisions des campagnes de communication sur les réseaux sociaux et la question de la protection des données est très vite apparue, aussi bien en interne que vis-à-vis des clients. Il y a un an et demi, j’ai rejoint l’Agence eSanté, et je suis désormais spécialiste de la protection des données à caractère personnel et de la gestion de la sécurité de l’information: un côté tant juridique que technique.

Si vous aviez un rêve concernant l’eSanté, quel serait-il ?

Personnellement, j’aimerais pouvoir utiliser une application de santé via les objets connectés, ce qui n’est pas le cas actuellement. En effet, je ne fais pas suffisamment confiance aux opérateurs offrant actuellement des applications techniques de santé sur le plan du respect de la protection des données.

De nombreuses innovations émergent, mais elles doivent se démocratiser pour apporter des solutions dès la conception. Je pense notamment à des solutions de cryptologie ou encore d’anonymisation, qui permettent aux chercheurs l’accès à des données actuelles et de qualité sans qu’elles ne puissent être associées à des patients.

Pour que nous puissions arriver à un niveau de confiance satisfaisant, il faut que les industriels arrêtent de considérer la protection de données comme une contrainte, mais plutôt comme une opportunité, une valeur ajoutée. Confiance et transparence sont les maîtres-mots. Les parties prenantes doivent sortir de leurs «cases» de médecin, d’informaticien ou de juriste. Arrêtons de nous poser des questions métaphysiques et concentrons-nous sur du concret, afin de créer des solutions qui servent dans la vie de tous les jours. Et surtout, utilisons uniquement les données qui nous sont nécessaires.