La gouvernance des données de santé doit garantir la protection des individus, des groupes et des communautés contre les dommages et les violations liés aux données. La protection des personnes est souvent assurée par des lois générales sur la protection des données. Toutefois, en raison de leur sensibilité potentielle, les données relatives à la santé requièrent des protections spécialisées supplémentaires en droit et en pratique. Les données de santé non protégées (personnelles et agrégées) peuvent exposer les individus, les groupes et les communautés à des dommages. La gouvernance des données de santé doit inclure des mesures spéciales de protection contre divers types de préjudices individuels et collectifs, notamment l'exploitation, le harcèlement, la discrimination, le capitalisme de surveillance et le néocolonialisme axés sur les données.
Protection des individus et des communautés
Instaurer la confiance dans les systèmes de données
Assurer la sécurité des données
La gouvernance des données de santé doit protéger les individus, les groupes et les communautés contre les préjudices et les violations à chaque étape du cycle de vie des données. La gouvernance des données doit chercher à équilibrer la protection et les droits des individus, des groupes et des communautés avec la valeur sociétale de l'utilisation des données pour la santé. Cet équilibre nécessite une évaluation rigoureuse des pratiques en matière de données afin d'identifier et d'atténuer les dommages potentiels, ce qui devrait être intégré à chaque étape du cycle de vie des données. De même, il requiert une participation significative de la société civile, des communautés et des individus.
La gouvernance des données de santé doit donner la priorité à la réduction des risques individuels et collectifs, en suivant la doctrine de l'innocuité. La collecte et l'utilisation des données de santé doivent atténuer les risques potentiels auxquels les individus peuvent être confrontés, qui peuvent aller de modérés (par exemple, la perte de confidentialité des données) à graves (par exemple, les risques pour la sécurité personnelle, les risques de soins insuffisants ou incorrects, l'exploitation). Lorsque les données ne sont pas personnellement identifiables, la gouvernance des données de santé doit atténuer les risques collectifs, y compris ceux liés à un groupe ou une communauté spécifique (par exemple, les risques de discrimination) et ceux liés à la société au sens large (par exemple, les risques pour la santé publique).
Les besoins spécifiques en matière de données doivent être clairement définis avant toute collecte de données. Les collecteurs et les gestionnaires de données doivent communiquer ces besoins aux personnes et aux communautés qui fournissent leurs données. La gouvernance des données de santé doit inclure des lignes directrices sur les besoins et les limites de la collecte de données (par exemple, ne collecter que les données nécessaires et utiliser les données existantes lorsque cela est possible).
Les données de santé personnellement identifiables ou autrement sensibles ne doivent être collectées que lorsqu'elles sont nécessaires pour atteindre un objectif spécifique et justifiable en matière de santé, de recherche ou de politique (par exemple, les dossiers de santé électroniques peuvent inclure des données sensibles nécessaires pour améliorer les soins aux patients). À cet égard, les politiques, les lois et les règlements relatifs à la gouvernance des données de santé devraient suivre les normes et les meilleures pratiques mondiales.
Les personnes chargées de la collecte et de la gestion des données doivent obtenir le consentement éclairé des individus et des communautés avant la collecte des données. Le consentement éclairé exige que les personnes et les communautés comprennent parfaitement leurs droits et la manière dont leurs données de santé peuvent être utilisées. Lorsque des situations exigent des exemptions à cette exigence (par exemple, des urgences de santé publique), ces exemptions doivent être légales, justifiées et limitées à la circonstance spécifique.
La protection des données relatives à la santé exige des méthodes sûres de collecte des données (par exemple, l'utilisation d'outils de collecte de données dotés d'une solide fonctionnalité de protection des données) et un stockage sécurisé des données (par exemple, le cryptage, les serveurs en nuage). Il convient de prendre en considération la durée de conservation des données et de donner des indications sur un délai raisonnable au terme duquel les données doivent être supprimées ou retirées du système (clauses d'extinction, par exemple). Les données de santé personnelles étant des données "à vie", les politiques de conservation des données liées aux dossiers de soins ne doivent pas créer de lacunes dans les dossiers sanitaires longitudinaux. Les politiques globales de sécurité des données devraient également tenir compte des méthodes de transfert des données (p. ex. clés USB, disques durs externes, routeurs, serveurs, bases de données) et de l'évolution de l'écosystème de l'innovation en matière de santé.
La gouvernance des données de santé doit définir le niveau et l'étendue de la protection de la vie privée à laquelle un individu a droit, ainsi que les mécanismes associés pour garantir cette protection. Pour chaque étape du cycle de vie des données, la gouvernance des données de santé doit indiquer dans quels cas la désidentification et l'anonymisation sont nécessaires pour la protection des individus et de la communauté. En outre, la gouvernance des données de santé doit décrire les protections pour les données désidentifiées et anonymisées, car ces données peuvent elles-mêmes exposer des informations sensibles. La possibilité d'une réidentification résultant de l'évolution rapide des technologies doit également être prise en compte (par exemple, par les algorithmes d'analyse des données ou la triangulation des sources de données).
La gouvernance des données de santé doit spécifiquement aborder la collecte ou l'utilisation illégale, inappropriée et contraire à l'éthique des données de santé. Il peut s'agir d'une surveillance non liée à la santé exercée par des acteurs étatiques ou autres, ou de discrimination et de harcèlement par des acteurs publics ou privés, en particulier à l'encontre de groupes et de populations marginalisés. Des cadres de gouvernance nationaux et mondiaux adaptés à l'ère numérique sont nécessaires pour faire respecter les droits fondamentaux de l'homme lors de la collecte, du traitement, du stockage, de l'analyse, de l'utilisation, du partage et de l'élimination des données relatives à la santé.
La gouvernance des données de santé doit établir et renforcer les approches et les processus permettant d'aborder et de prévenir la discrimination sociale, la stigmatisation, le harcèlement et les préjugés, en tant que facteur nécessaire à la conception du système de santé et aux audits réguliers. La gouvernance des données de santé doit tenir compte du contexte culturel dans lequel elle est appliquée. La formation et l'autonomisation des travailleurs de la santé et l'engagement significatif de diverses communautés seront importants pour contribuer à atténuer la discrimination, la stigmatisation, le harcèlement et les préjugés.
Les pratiques de gouvernance des données de santé doivent tenir compte des contextes particuliers et des besoins en matière de données, ainsi que des éventuels inconvénients liés aux données des groupes et populations marginalisés. Des pratiques qui apparaissent inoffensives pour la population générale peuvent présenter des dangers spécifiques liés aux données pour certains groupes et communautés, tels que les groupes à haut risque pour le VIH (par exemple, les travailleurs du sexe, les consommateurs de drogues injectables, les travailleurs du secteur informel, les personnes transsexuelles).
Les lignes directrices pertinentes devraient affirmer l'importance non seulement de la reconnaissance des contextes particuliers des populations vulnérables, mais aussi de l'inclusion significative de ces groupes lors de la formulation des principes de gouvernance de manière plus générale. Les recommandations existantes et autres orientations spécifiques aux groupes et populations marginalisés devraient être intégrées aux politiques et processus de gouvernance des données de santé. Par exemple, l'UNICEF a élaboré un manifeste pour une meilleure gouvernance des données relatives aux enfants.
Une gouvernance des données de santé bien développée devrait renforcer la confiance dans les systèmes et les pratiques de données. Développer des systèmes de gouvernance des données de santé de manière participative et transparente, et veiller à ce que les réglementations et les directives soient accessibles, comprises et suivies concrètement peuvent contribuer à instaurer la confiance. La confiance demande la préservation des données, la protection de la vie privée et la mise en place de processus transparents et inclusifs de collecte, de traitement, de stockage, d'analyse, d'utilisation, de partage et d'élimination des données. Elle exige également de répondre aux questions des personnes concernées et des autres parties prenantes et de mettre en place des mécanismes pour traiter les réclamations.
La gouvernance des données de santé devrait appliquer les meilleures pratiques existantes et établir de nouvelles pratiques pour protéger les données individuelles et collectives. Cela comprend à la fois les approches techniques de la collecte et du stockage des données (par exemple, l'authentification à deux facteurs, le chiffrement, l'anonymisation) et les politiques et processus liés à la façon dont les données sont accessibles et utilisées (par exemple, les politiques de sécurité, les autorisations du système). La gouvernance des données de santé doit s'aligner sur les politiques et réglementations bien établies, telles que le Règlement Général sur la Protection des Données (RGPD) en Europe, la loi relative à la protection des données personnelles (PDPA) à Singapour, et la loi relative à la protection des renseignements personnels (POPIA) en Afrique du Sud, et s'en inspirer.
Lors de la collecte des données d'un individu, la personne concernée a le droit de comprendre quelles données sont collectées, pourquoi elles sont collectées, et ses droits concernant l'accès, la modification ou la suppression de ses données du système. Les personnes concernées doivent comprendre clairement comment leurs données servent aux soins personnels et si leurs données peuvent être réutilisées à d'autres fins. Les personnes doivent également avoir le choix raisonnable d'accepter ou de refuser la collecte de données, si nécessaire, ainsi que la possibilité d'accepter ou de refuser le partage ultérieur de leurs données à des fins autres que l'utilisation initialement prévue. Les personnes doivent également être en mesure de retirer leur consentement. Le consentement éclairé doit être exprimé clairement (y compris dans la langue locale) afin de garantir l'accessibilité aux personnes peu familiarisées avec le langage technique ou juridique.
Le consentement éclairé est l'étalon-or de la gouvernance des données de santé. Cependant, les politiques et processus de gouvernance des données de santé doivent reconnaître la réalité complexe du consentement éclairé, en particulier pour les groupes et populations marginalisés. Par exemple, une personne peut être obligée de fournir ses données pour recevoir des services de santé, et peut donc se sentir obligée de donner son consentement indépendamment de sa compréhension ou de son accord sur la manière dont ses données peuvent être utilisées. Dans tous les cas, la protection et le consentement éclairé d'un individu ou d'une communauté doivent être la considération la plus importante. La gouvernance des données de santé doit donc exprimer une vision nuancée du consentement en tenant compte des circonstances, de l'éventail des options possibles et des relations de pouvoir dans une situation donnée.
Les données relatives à la santé peuvent être liées à une communauté spécifique ou à une caractéristique de groupe (par exemple, les patients atteints d'une maladie rare, les groupes vulnérables à une maladie spécifique). Dans ce cas, un consentement collectif peut être nécessaire. Cela permet à la fois de respecter les droits collectifs et d'instaurer et de maintenir la confiance.
Les politiques et processus de gouvernance des données de santé doivent définir de manière claire et transparente les circonstances dans lesquelles des exceptions au consentement éclairé sont autorisées. Les exceptions doivent être limitées aux cas où les interventions visant à sauver des vies nécessitent une autorisation, où les exigences en matière de consentement individuel constituent un obstacle majeur à la santé publique (par exemple, pendant les urgences de santé publique), où il existe une exigence légale légitime et justifiable, ou lorsque les données sont traitées ou partagées de manière agrégée (par exemple, les données au niveau de la population). Les exceptions au consentement éclairé doivent être légales, nécessaires et proportionnelles, et ne doivent pas être utilisées abusivement pour nuire à un individu, un groupe ou une communauté ou pour les exploiter.
La confiance dans les systèmes de données implique la confiance dans la qualité des données. La gouvernance des données de santé doit favoriser l'amélioration générale de la qualité des données et rendre les données plus disponibles et accessibles, le cas échéant. Les normes mondiales doivent être adoptées et adaptées aux contextes régionaux, nationaux et locaux afin de promouvoir une collecte de données de qualité, précises et fiables.
La gouvernance des données de santé doit reposer sur des preuves de leur utilisation et de leur impact, tant positif que négatif. Elle doit également être régulièrement évaluée par rapport aux meilleures pratiques. Lorsque des lacunes dans les pratiques et/ou les connaissances existantes sont identifiées, des efforts doivent être faits pour y remédier et contribuer à la base de données mondiale concernant la gouvernance des données de santé. Il s'agit notamment d'interactions régulières et d'apprentissage dans les cadres mondiaux et nationaux de la santé numérique. Ces efforts devraient contribuer à l'évolution continue de la gouvernance des données de santé.
La transparence dans la gouvernance des données de santé peut susciter la participation des parties prenantes aux processus de données, ce qui permet une meilleure réutilisation des données, une plus grande collaboration sur les méthodologies d'analyse des données et des informations de meilleure qualité à partir des données. Le Data Futures Partnership en Nouvelle-Zélande définit l'utilisation transparente des données selon trois dimensions : valeur, protection et choix. Tous les acteurs concernés doivent comprendre comment et pourquoi les données sont collectées (valeur), comment les données sont stockées, analysées et utilisées (protection) et comment fonctionnent les systèmes et les processus qui soutiennent la gouvernance des données de santé (choix).
La transparence est essentielle pour les secteurs public et privé. Si les politiques publiques en matière de données, d'intelligence artificielle et de technologies émergentes doivent être ouvertes, participatives et centrées sur les personnes, les services du secteur privé, tels que la télémédecine, doivent instaurer la confiance avec les patients en reconnaissant les contextes, les langues et les valeurs locales.
Une gouvernance des données de santé inclusive, équitable et responsable nécessite des mécanismes permettant aux individus et aux communautés de signaler l'utilisation abusive des données, de se renseigner sur les structures et les processus des données de santé, de retirer leurs données d'un système et de fournir un retour d'information général. Ces processus doivent être soutenus par des mécanismes tels que l'audit légal des données et la surveillance indépendante. Les personnes et les communautés doivent être informées de manière proactive de leur droit au renseignement et de l'existence de ces processus et mécanismes. Les contributeurs de données doivent également être tenus informés et bénéficier des avantages qui découlent du partage et de l'utilisation des données.
La sécurité des données est une partie essentielle de la gouvernance des données de santé, qui englobe les exigences techniques et procédurales pour la protection des individus et des communautés. Il s'agit notamment d'appliquer les meilleures pratiques pour la collecte, le traitement, le stockage, l'analyse, l'utilisation, le partage et l'élimination des données de santé. Ce principe est pertinent bien plus que dans le secteur de la santé, et les meilleures pratiques en matière de sécurité doivent continuellement évoluer avec les nouvelles technologies.
Tout processus technique employé pour collecter, traiter, stocker, utiliser ou partager des données doit employer des mécanismes de sécurité robustes, pour lesquels des directives de seuil doivent être définies. Il peut s'agir d'exigences en matière de mot de passe, d'authentification à deux facteurs, de clés de sécurité et de chiffrement des données. Les installations de stockage et de traitement des données doivent être sécurisées conformément aux normes mondiales ou nationales. En outre, la gouvernance des données de santé doit aborder les risques de sécurité courants, notamment le hameçonnage et les virus. La sécurité des données doit être établie dès la conception des technologies et des processus afin de favoriser la confiance. Des audits de sécurité des données doivent être entrepris périodiquement.
La gouvernance des données de santé doit permettre de minimiser l'impact des failles de sécurité potentielles sur les individus, les communautés et les systèmes de santé. Il peut s'agir d'utiliser des identifiants uniques à la place du nom d'une personne, de limiter la durée de conservation des données, d'ajouter des mesures de sécurité renforcées pour les données personnellement identifiables ou autrement sensibles, d'initiatives visant à rassurer sur la cybersécurité, de lignes directrices pour le stockage sûr des données confidentielles et d'efforts pour respecter, protéger et faire respecter le droit à la vie privée en tant que principe de conception du système.
En cas de violation des données, la gouvernance des données de santé doit exiger des parties prenantes qu'elles informent les personnes et les communautés concernées et qu'elles signalent la violation aux autorités de réglementation concernées. Des informations doivent être fournies sur la nature de la violation, les données qui ont pu être exposées et les mesures spécifiques qui ont été prises pour empêcher une violation similaire à l'avenir. Toute violation importante doit être examinée par des mécanismes de surveillance indépendants.
La sécurité, les droits et la propriété des données peuvent être améliorés par un stockage, un traitement et une utilisation fédérés des données. Les systèmes de données fédérés permettent aux données de rester proches de leur point de production (par exemple, dans l'établissement de santé concerné) tout en permettant une visualisation et une analyse fondées sur le consentement dans l'ensemble du système de santé. Ils rassemblent des sources de données multiples et autonomes pour permettre le partage et l'apprentissage intersystèmes tout en adaptant de manière appropriée les bonnes pratiques en matière de données dans les différents secteurs. Cette approche peut maximiser la valeur et l'utilisation des données et créer de nouvelles opportunités pour générer des idées à partir de multiples parties prenantes dans différents secteurs.
La gouvernance des données de santé doit maximiser la valeur obtenue à partir de l'utilisation et de l'analyse des données afin d'améliorer les résultats en matière de santé, tant pour les individus que pour la société. Souvent, cela exige que certaines formes de données soient largement partagées, car le cloisonnement des données peut entraîner une création sous-optimale de valeur en matière de santé. L'agrégation et le partage des données de santé doivent être réalisés en respectant les droits des individus, des groupes et des communautés. En outre, comme les approches fondées sur les données peuvent conduire à de nouveaux types de services de santé, la gouvernance des données de santé doit soutenir et promouvoir ces innovations..
Enhance health systems and services
Promote data sharing and interoperability
Facilitate innovation using health data
La gouvernance des données de santé doit permettre une utilisation judicieuse des données afin de renforcer l'efficacité et la résilience des systèmes de santé, d'améliorer l'accès à la santé et de faire progresser l'équité en matière de santé, pour réaliser la couverture sanitaire universelle. Une approche globale du système de santé doit être appliquée, en veillant à ce que la gouvernance des données de santé soutienne la transformation systémique des systèmes de santé. Les avantages d'une bonne gouvernance des données de santé devraient profiter pleinement aux individus et aux communautés qui fournissent leurs données.
En plus d'améliorer l'accès aux services de santé, les données de santé offrent des possibilités d'améliorer la qualité, le rendement, l'efficacité et la durabilité des systèmes de santé. L'utilisation des données crée également des opportunités d'innovation et de progrès dans les sciences médicales. La valeur offerte par ces progrès doit être prise en compte lors de la définition de l'utilisation potentielle des données de santé. Par exemple, les institutions de recherche et les universités peuvent avoir besoin de données à des fins de recherche et de développement. Ces parties prenantes peuvent légitimement exiger un accès approprié et sécurisé aux données, mais les personnes et les communautés qui fournissent des données doivent également comprendre pleinement comment leurs données peuvent contribuer à la recherche et au développement.
La gouvernance des données de santé doit renforcer l'utilisation des données de santé pour une meilleure santé et un meilleur bien-être, y compris des individus et des communautés qui fournissent leurs données de santé. Cela peut être réalisé de diverses manières (par exemple, amélioration de l'accès aux services de santé, surveillance robuste, amélioration des diagnostics et de l'analyse prédictive, médecine de précision). L'amélioration des soins individuels et la garantie de la sécurité des patients nécessitent le partage des données entre les établissements de santé et les prestataires de soins pour soutenir un continuum de soins. Le partage des données est également nécessaire pour soutenir l'informatique de santé publique et les actions fondées sur les données. Les politiques de partage et d'accès aux données doivent être conçues pour permettre une telle utilisation des données.
Les données de santé apportent une valeur ajoutée considérable aux systèmes et services de santé, ce qui permet d'améliorer la santé individuelle et publique. La gouvernance des données de santé devrait encourager une culture d'exploration, de développement et d'utilisation des données à tous les niveaux d'un système de santé pour lutter contre les inégalités en matière de santé et améliorer les services de santé. La gouvernance des données de santé doit être conçue pour donner confiance aux utilisateurs de données et aux décideurs, non seulement dans la qualité des données utilisées, mais aussi dans la légalité et l'éthique de leur collecte et de leur gestion.
Une gouvernance appropriée des données de santé est une condition préalable à un système de santé résilient et réactif et peut améliorer l'efficacité des services de santé. Ces avantages peuvent s'étendre à toutes les composantes opérationnelles d'un système de santé (par exemple, la chaîne d'approvisionnement, la gestion du personnel de santé). La gouvernance des données de santé devrait inclure l'amélioration opérationnelle lors de la définition des besoins en données.
Les systèmes de données centralisés centralisent la prise de décision et le pouvoir. Les systèmes de données sanitaires doivent être conçus et exploités de manière à accroître plutôt qu'à réduire l'autonomie, la gestion et la prise de décision au niveau communautaire en ce qui concerne la collecte et l'utilisation des données de santé.
La gouvernance des données de santé doit tenir compte du rôle essentiel, de la valeur et de l'action des personnels de santé de première ligne, qui doivent être au cœur de la conception des systèmes de santé basés sur les données. Il faut s'efforcer intentionnellement de garantir que la prise de décision fondée sur les données ne diminue pas le rôle des personnels de santé de première ligne en tant que simple extension des systèmes centralisés, mais que leur rôle est renforcer par leur utilisation des informations fondées sur les données dans leur travail quotidien. Les personnels de santé de première ligne doivent bénéficier de formations continues et d'autres ressources pour les aider à collecter et à utiliser les données de santé. Les personnels de santé de première ligne devraient également être impliqués dans la conception, le développement et l'amélioration continue des systèmes de données.
Le partage des données est une condition préalable à la création de valeur à partir des données de santé, mais il doit se faire de manière à soutenir l'équité et les droits de l'homme. Aux niveaux national, régional et mondial, le partage des données permet d'obtenir des informations plus approfondies et plus importantes sur les besoins et les défis en matière de santé, y compris la prévention et la réponse aux urgences sanitaires. Les systèmes conçus pour l'interopérabilité, par exemple autour de protocoles, de structures et de définitions communs, permettent un partage continu des données, tout en garantissant leur qualité.
La gouvernance des données de santé doit comprendre des règles et des lignes directrices sur le partage des données qui tiennent compte d'une série de scénarios de partage des données. Il s'agit notamment du partage de données requis pour la prestation de soins individuels, entre les organismes publics d'un pays, entre les systèmes gouvernementaux et le secteur privé, dans le secteur privé, et entre les parties prenantes nationales, régionales et mondiales. Le partage et le transfert de données au niveau international peuvent nécessiter des normes mondiales supplémentaires afin d'aligner les différents systèmes et cadres nationaux.
Les politiques de partage des données devraient minimiser les risques individuels et collectifs tout en renforçant l'équité en matière de santé publique. Tirer parti du partage des données pour utiliser des données déjà collectées peut même réduire la nécessité et la portée de la collecte de nouvelles données.
Les données ne doivent être utilisées que pour l'objectif pour lequel elles ont été collectées, sauf si un consentement éclairé pour des utilisations ultérieures a été obtenu de l'individu ou, le cas échéant, du groupe ou de la communauté. Si des accords clairs de partage des données ne sont pas en place avant la collecte des données, un consentement supplémentaire peut être requis de la part des individus, groupes ou communautés qui ont initialement fourni des données.
Les données et les systèmes de santé numériques qui soutiennent leur collecte et leur utilisation doivent être conçus en tenant compte de l'interopérabilité. L'interopérabilité rendra le partage des données entre les systèmes plus simple et plus sûr, tout en évitant les erreurs potentielles lors des transferts manuels de données. L'interopérabilité s'obtient par l'application de normes reconnues (par exemple, les champs de données de base) et la conception du système (par exemple, l'utilisation d'interfaces de programmation d'applications/API ouvertes). Des concepts tels que la portabilité des données, les données ouvertes, les données communautaires, les administrateurs de données et les échanges de données peuvent également être envisagés dans le cadre du mécanisme de partage et d'interopérabilité.
Des structures de données communes (par exemple, des champs spécifiques pour la collecte de données, l'architecture sous-jacente des systèmes de données) favoriseront le partage des données ainsi que l'utilisation des technologies émergentes en permettant la prévisibilité et la consolidation plus facile des données provenant d'une variété de systèmes de données. Ces structures communes favorisent l'interopérabilité et permettent d'obtenir des informations plus approfondies et plus complexes qui ajoutent de la valeur et de l'efficacité aux sciences médicales et améliorent les résultats en matière de santé. De telles structures communes fournissent également une assurance quant aux types de données disponibles pour des utilisations à l'avenir.
La gouvernance des données de santé doit définir les limites de l'accès aux données, en identifiant les parties prenantes qui auront accès aux différents niveaux de données, y compris les données dépersonnalisées ou anonymisées. Il s'agit de trouver un équilibre entre la nécessité de minimiser le risque d'exposition et celle de maximiser le partage qui peut apporter une valeur additionnelle. Ces autorisations peuvent exister à un niveau technique (par exemple, les autorisations des systèmes) et/ou être organisées par des institutions telles que les fiducies de données, qui définissent clairement les droits, les rôles et les responsabilités des différents acteurs.
La gouvernance des données de santé devrait utiliser la terminologie et les définitions existantes des concepts clés tels que les types de données, les protocoles de système et les rôles et responsabilités des parties prenantes. Ces définitions sont fournies par des organismes normatifs mondiaux et sont couramment utilisées dans les secteurs public et privé. Les normes et cadres de données existants (notamment ISO/TS 22220:2011, HL7 FHIR, OpenHIE, GS1 et autres) doivent être appliqués chaque fois que possible. Cela favorise une plus grande normalisation et comparabilité des données de santé, ce qui permet d'améliorer l'interopérabilité des systèmes, le partage des données, leur qualité et leur hygiène.
La gouvernance des données de santé devrait soutenir les partenariats entre les gouvernements nationaux, le secteur privé, les établissements universitaires, la société civile, les organisations non gouvernementales et d'autres types de parties prenantes, afin de créer un écosystème sûr, robuste et résilient de collecte, de traitement, de stockage, d'analyse, d'utilisation, de partage et d'élimination des données. Des politiques claires sont nécessaires pour instaurer la confiance et les partenariats entre les parties prenantes. Ces politiques devraient donner la priorité aux intérêts des individus et des communautés qui fournissent des données et aux intérêts sociétaux plus importants, notamment l'équité en matière de santé publique.
La gouvernance des données de santé doit être orientée vers l'avenir et anticiper (dans la mesure du possible) l'application des technologies émergentes, telles que l'intelligence artificielle (IA). Tirer parti de l'évolution continue des technologies numériques et des systèmes de données est essentiel pour atteindre les objectifs de développement durable et la CSU. Il faut pour cela mettre en place un environnement de gouvernance capable d'accueillir et de permettre l'innovation de manière flexible et de s'appliquer efficacement aux nouvelles technologies numériques et aux nouveaux types d'utilisation des données.
Les technologies émergentes ne peuvent être exemptées des contrôles et des contraintes institués par la gouvernance des données de santé. Les technologies numériques nouvelles et émergentes doivent tenir compte des principes, des politiques et de la législation en matière de gouvernance des données de santé dès les phases d'idéation et de conception. Des mécanismes doivent être définis pour résoudre les conflits potentiels entre la gouvernance des données de santé existante et les besoins des technologies émergentes. Les bacs à sable permettant de tester de manière contrôlée les innovations techniques et commerciales peuvent être utiles à cette fin. Face à l'évolution rapide des technologies, des lignes directrices plus générales peuvent s'avérer nécessaires en plus des règles spécifiques qui tiennent compte des contextes technologiques actuels et connus, comme le rapport de l'OMS sur l'éthique et la gouvernance de l'intelligence artificielle pour la santé.
De nombreuses technologies et pratiques de santé numérique utilisent des données provenant de sources autres que les systèmes de santé. La gouvernance des données de santé doit prendre en compte d'autres types et sources de données qui peuvent être combinées avec des données de santé. Lors de la combinaison de données de santé avec des données provenant d'autres sources, l'utilisation prévue des données doit être clairement définie et respecter les principes de la gouvernance des données de santé (par exemple, promouvoir l'équité en matière de santé et protéger l'individu). La combinaison de données provenant de sources multiples peut créer des risques supplémentaires pour l'individu (par exemple, la réidentification), qui doivent être atténués. Cela nécessitera une compréhension flexible des données qui font partie de la gouvernance des données de santé. Cependant, ces données peuvent également offrir de nouvelles opportunités plus efficaces pour les systèmes de santé. La gouvernance des données de santé ne doit donc pas devenir trop restrictive par rapport aux nouveaux types et catégories de données.
Le développement et le renforcement des infrastructures publiques numériques (y compris les données) faciliteront la prestation de services de santé et l'innovation. Cette infrastructure de données sur la santé permettrait de recueillir des données en temps réel provenant de nombreuses sources et de les mettre à la disposition des prestataires de services de santé et des innovateurs de manière sûre et continue. L'infrastructure publique numérique pourrait servir de mécanisme proactif et flexible pour les innovations techniques et de processus.
Les politiques et la législation peuvent être en décalage avec les capacités technologiques de la collecte, du traitement et de l'utilisation des données, y compris l'émergence de nouvelles technologies numériques et la création de nouveaux modèles commerciaux. De nouvelles politiques - et de nouveaux types de politiques - peuvent être nécessaires. Les cadres politiques plus généraux qui couvrent un éventail de scénarios possibles et émergents, les bacs à sable et l'utilisation temporaire et informelle de normes ou de pratiques émergentes sont des exemples d'innovation politique. Ces innovations politiques doivent guider l'utilisation des technologies émergentes vers une utilisation appropriée des données sur la santé, et pas autrement. Bien que de nouvelles approches politiques puissent être nécessaires pour soutenir l'innovation (par exemple, le développement de la médecine de précision ou l'application du big data pour le développement de nouveaux dispositifs médicaux), elles ne peuvent pas perdre de vue l'objectif clé qui consiste à guider les innovations basées sur les données vers l'équité en matière de santé et à garantir la CSU.
La valeur sanitaire créée par l'utilisation des données doit bénéficier équitablement aux individus et aux communautés. Les données sont fournies par des personnes, qu'il s'agisse d'individus ou de communautés, et les personnes devraient donc avoir un intérêt équitable dans la valeur sanitaire que leurs données génèrent.
Promote equitable
benefits from health data
Establish data rights
and ownership
L'équité doit être inhérente à la gouvernance des données de santé - assurer une représentation équitable dans les données de tous les individus, groupes et communautés, quelles que soient leurs caractéristiques sociales ou économiques, ainsi qu'un accès équitable à la valeur sanitaire générée par les données. La gouvernance équitable des données de santé renforce les applications sensibles à la population des données de santé dans les services et systèmes de santé. Elle favorise également le partage équitable des améliorations et des innovations en matière de services de santé fondées sur les données, en particulier avec les personnes et les communautés qui fournissent des données. L'équité dans la gouvernance des données de santé doit s'étendre bien au-delà des politiques, des processus et des résultats pour inclure l'engagement public, l'éducation et la participation significative de tous les groupes dans la prise de décision pertinente concernant les systèmes de données de santé.
Les données sur la santé doivent être inclusives et équitablement représentatives de tous les groupes et populations, indépendamment des attributs démographiques ou sociaux (par exemple, l'âge, le sexe, l'identité de genre, la race, l'ethnicité, le statut de citoyen, le statut de réfugié, l'identité sexuelle, la capacité) ou des caractéristiques économiques (par exemple, le niveau d'éducation, le statut des revenus, la profession). Cela nécessite des méthodologies et des processus de collecte de données inclusifs qui prennent en compte les individus, les groupes ou les communautés à qui on demande de fournir des données, les catégories de données collectées et l'utilisation prévue des données collectées.
Afin de prendre en compte de manière équitable les besoins uniques des groupes et populations marginalisés en matière de gouvernance des données de santé, la collecte et l'analyse des données doivent être intersectionnelles et transversales selon des catégories telles que le genre, le sexe, la sexualité, l'âge, le statut socio-économique, les capacités, le statut de citoyenneté, la classe, la race et l'ethnicité.
La gouvernance des données de santé doit également tenir compte des besoins de protection uniques des groupes et populations marginalisés. Par exemple, la divulgation d'informations sur l'identité sexuelle et de genre peut exposer les individus à un risque d'arrestation ou de violence dans certains contextes. Les groupes marginalisés doivent être impliqués de manière active et significative dans l'élaboration, la mise en œuvre et la réévaluation des politiques et pratiques de gouvernance des données de santé.
Des préjugés peuvent être introduits à tout moment de la collecte, du traitement et de l'utilisation des données. Ces préjugés peuvent perpétuer les inégalités, compromettre l'intégrité des données et conduire à des conclusions erronées ou incomplètes. Les préjugés conduisent également à la discrimination et à l'exclusion, qu'elles soient intentionnelles ou non. La gouvernance des données de santé doit viser à identifier où les biais peuvent être introduits et à en contrer les effets. Elle doit fournir des mécanismes permettant de signaler et de corriger les biais existants au sein des systèmes de données et de se prémunir contre une utilisation abusive des données de santé qui renforce les préjugés.
La gouvernance des données de santé doit être compréhensible pour le grand public et rédigée dans un langage non sexiste. Elle doit être accessible aux enfants, aux personnes peu alphabétisées et à celles qui parlent des langues minoritaires. Si des documents juridiques ou techniques spécifiques peuvent être nécessaires pour légiférer ou mettre en œuvre la gouvernance des données de santé, les ressources de soutien doivent permettre aux individus et aux communautés de mieux comprendre leurs droits de manière pratique et concrète. Des efforts doivent être déployés pour améliorer les connaissances du grand public sur la gouvernance des données de santé et sur l'impact qu'elle peut avoir sur les individus, les communautés et la société.
Des mécanismes de rétroaction doivent être mis en place pour que les individus, les communautés et les institutions qui les servent sachent comment les données sont utilisées à chaque étape du cycle de vie des données. Les personnes et les communautés qui fournissent leurs données, ainsi que celles qui participent à la collecte des données sur la santé (par exemple, les personnels de santé de première ligne) doivent comprendre l'objectif et les résultats de l'utilisation des données. Les individus et les communautés doivent également avoir un droit sur leurs données et être capables de prendre des décisions appropriées pour eux-mêmes. Cette garantie favorisera un engagement significatif de la société civile et des communautés pendant et après la collecte des données.
La gouvernance des données de santé doit garantir que les avantages de l'utilisation des données et des systèmes de santé basés sur les données sont équitablement partagés par tous les groupes et populations, quelles que soient leurs caractéristiques sociales, économiques ou politiques. Il peut s'agir d'améliorer la conception, la portée et l'accessibilité des systèmes fondés sur les données afin de répondre aux besoins de divers groupes et populations. Les avantages tirés des données doivent être partagés de manière juste et équitable avec les personnes et les communautés qui fournissent des données. En outre, des mesures proactives sont nécessaires pour garantir que l'utilisation des données et les systèmes fondés sur les données visent spécifiquement à fournir des services de santé équitables et de qualité aux groupes et populations marginalisés.
La gouvernance des données de santé doit être ancrée dans des droits solides et clairs liés aux données. Les normes, principes, politiques et lois relatifs aux données devraient être tirés de ces droits fondamentaux. Cela inclut la prise en compte de tous les droits de l'homme, y compris le droit à la protection et à la sécurité, et le droit de bénéficier équitablement des données fournies, tant au niveau individuel que communautaire. La propriété des données implique que les individus et les communautés ont le droit de connaître, de déterminer et de contrôler la manière dont leurs données sont utilisées, et de bénéficier équitablement de ces données. Ces droits s'étendent aux produits et services dérivés des données, comme l'IA. Les systèmes de données de santé, et leur gouvernance, devraient être conçus sur la base de ces droits et de cette propriété des données.
Les droits de l'homme - tels qu'exprimés dans des documents tels que la Déclaration universelle des droits de l'homme, le Pacte international relatif aux droits civils et politiques et le Pacte international relatif aux droits économiques, sociaux et culturels - doivent être au cœur de l'articulation des droits et de la propriété des données. De nombreux droits, y compris les droits traditionnels (par exemple, la sécurité, la santé) et les nouveaux droits associés aux données (par exemple, la vie privée) s'appliquent à plusieurs scénarios d'utilisation des données. Par exemple, les droits liés à la sécurité des femmes ou des travailleurs pourraient être applicables dans un contexte ou un processus d'utilisation des données particulier. Les droits individuels et collectifs des groupes et populations marginalisés doivent faire l'objet d'une attention particulière.
Pour garantir les droits et la propriété, il est important de définir clairement les différents rôles pertinents au sein des systèmes de données de santé, notamment le propriétaire des données, le dépositaire des données, le processeur de données, le responsable des données, le dépositaire des données et le bénéficiaire de l'utilisation des données. Ces rôles doivent préciser qui a quels droits et qui doit veiller à ce que ces droits soient respectés. Ces rôles devraient inclure des responsabilités bien définies, notamment en ce qui concerne la confidentialité et la protection des données, ainsi que le partage des avantages. Les définitions utilisées dans les lignes directrices existantes en matière de gouvernance des données, telles que le RGPD et la PDPA, et d'autres cadres émergents, peuvent être adaptées ou utilisées à cet effet.
Les droits et la propriété des données doivent être codifiés dans la législation et les politiques, conformément aux normes, politiques, lois et réglementations nationales, régionales et mondiales actuelles et émergentes. Cela devrait inclure des définitions de la propriété (par exemple, les données de santé sont la propriété de l'individu ou de la communauté qui les fournit) et des droits connexes (par exemple, le droit de contrôler l'utilisation des données, le droit de refuser de participer à la collecte de données, le droit de retirer des données d'un système, le droit d'obtenir des avantages). En outre, le droit d'accéder aux données peut être différent de celui de posséder ces données. Ces définitions doivent être liées aux rôles et responsabilités définis des parties prenantes aux données de santé. La gouvernance des données de santé doit définir et fournir les mécanismes pour exercer ces droits et cette propriété.
Les droits et la propriété des données s'étendent aux produits et services connexes, tels que l'IA. Comme les données ne doivent pas être utilisées pour nuire aux individus ou aux communautés, les produits et services dérivés de ces données ne doivent pas non plus être utilisés pour faire du mal. De même, la propriété des individus et des communautés sur leurs données s'étend au droit au partage équitable des bénéfices des produits et services construits à partir de leurs données.
Pour une mise en œuvre efficace des droits et de la propriété des données de santé, ainsi que pour un partage généralisé des données, il convient de développer des fiducies et des coopératives de données de santé. Ces institutions définissent les règles de collecte, de traitement, de stockage, d'analyse, d'utilisation, de partage et d'élimination des données d'une manière qui respecte les droits et la propriété des données des individus et des communautés, tout en leur fournissant activement les moyens d'exercer leurs droits et leur propriété des données. Les fiducies et les coopératives de données constituent également un moyen approprié de partager les données en toute sécurité dans le contexte plus large des soins de santé. Ils peuvent être gérés par des tiers indépendants ou des personnes représentant les personnes concernées.
Les normes, principes, politiques, règles et pratiques de gouvernance des données doivent être élaborés de manière ouverte et pleinement participative. Cela pourrait inclure des mécanismes tels que des groupes de travail avec des membres représentatifs, des livres blancs et des consultations publiques. La participation des groupes et populations marginalisés doit être assurée de manière proactive. Une fois collectées, les données des individus et des communautés sont souvent réutilisées. La gouvernance des données de santé doit donc prévoir des mécanismes permanents permettant une participation significative des individus et des communautés. Cela peut inclure des moyens de réaffirmer le consentement lorsque de nouveaux besoins en matière de données sont définis, ainsi que des moyens de recevoir et de traiter les diverses demandes et préoccupations des individus et des communautés.
La gouvernance des données de santé doit être intégrée aux mécanismes formels de responsabilité publique qui peuvent exister dans un contexte particulier pour garantir le respect des politiques, des lois et des droits liés à la santé. En outre, certains types de données de santé peuvent être utiles et mis à disposition pour les efforts de suivi et de responsabilisation menés par les communautés et les sociétés civiles.