NEWS

News Juillet 2021

Décret SNDS : Système national de données de santé

Le décret dit SNDS d’application de la loi Organisation et Transformation du Système de Santé a été publié le 29 juin 2021. La loi Organisation et transformation du Système de Santé adoptée en 2019 a élargi le
SNDS à ces nouvelles catégories de données. Le présent décret marque le coup d’envoi de la
mise en œuvre de cet élargissement. Il revoit les modalités de gouvernance et de fonctionnement du SNDS. Le Health Data Hub devient co-responsable de traitement du SNDS au même titre que la Caisse Nationale d’Assurance Maladie : le décret revoit, de fait, les obligations juridiques et techniques des deux organismes. Il modifie également la composition de la liste d’organismes, d’établissements et de services bénéficiant d’accès permanent aux données du SNDS en raison des missions de service public qu’ils exercent.

Le décret élargit les accès permanents au SNDS aux acteurs publics de la recherche (notamment
à l’INSERM, au CNRS et aux CHU). Avec l’entrée en vigueur de ce décret, ces équipes n’auront
plus besoin d’une autorisation de la CNIL pour accéder aux principales données du SNDS et le
feront sous la responsabilité de leur organisme, afin d’accélérer leurs projets de recherche. Pour
les autres équipes, sauf règlementation simplifiée élaborée par la CNIL pour des cas spécifiques,
l’accès se fera après l’obtention d’un avis du CESREES (comité éthique et scientifique pour les
recherches, les études et les évaluations dans le domaine de la santé) et d’une autorisation de la
CNIL afin de garantir la protection des données, l’intérêt public et la qualité scientifique des projets
qui seront conduits.
Le décret réaffirme les principes de constitution du SNDS, qui garantissent un haut niveau de
protection pour les données personnelles de santé de nos concitoyens. Le SNDS ne contient
aucune donnée nominative telle que le nom, le prénom l’adresse ou le numéro de sécurité
sociale. Les données sont soumises à un référentiel de sécurité strict qui prévoit notamment la
traçabilité des requêtes et une authentification forte des utilisateurs. Les données ne peuvent être
utilisées ni à des fins de prospectives commerciales ni à des fins d’exclusion de garantie des
contrats d’assurance ou de modification de cotisations. En plus de la CNIL, un comité d’audit
présidé par le haut fonctionnaire de défense et de sécurité du ministère de la santé veillera au
respect de ces dispositions.

Le décret fixe enfin les modalités d’exercice des droits des personnes concernées et notamment les conditions d’information des personnes auxquelles les données se rapportent. Le Health Data Hub peut désormais héberger de manière pérenne les données de la “base principale” du SNDS qui couvre l’ensemble de la population et constituer un “catalogue” réunissant un ensemble de bases de données.

Le HDH accompagne 42 projets dont le projet ORDEI, dans le développement d’un outil capable d’estimer et de restituer les effets indésirables conséquents à la prise de médicaments. Cet outil sera disponible sur le site de l’ANSM pour que chaque patient puisse avoir accès aux éventuels effets indésirables de chaque médicament.

1er juillet 2021 entrée en application du règlement relatif au certificat COVID numérique de l’UE

.

Cela signifie qu’un tel certificat pourra désormais être délivré aux citoyens et résidents de l’Union et être vérifié dans l’ensemble de l’UE. Vingt et un États membres, ainsi que la Norvège, l’Islande et le Liechtenstein, avaient déjà commencé à délivrer des certificats avant l’échéance de ce jour, et cinq pays de l’UE s’y mettent aujourd’hui.

Le certificat COVID numérique de l’UE vise à faciliter la libre circulation en toute sécurité au sein de l’Union durant la pandémie de COVID-19.

Le certificat COVID numérique de l’UE sera accessible à tous et il:

• couvre la vaccination contre la COVID-19, les tests et le rétablissement;
• est gratuit et disponible dans toutes les langues de l’UE;
• est disponible sous forme numérique ou papier;
• est sécurisé et comporte un code QR portant une signature numérique.

Conformément aux nouvelles règles, les États membres doivent s’abstenir d’imposer des restrictions supplémentaires en matière de déplacements aux titulaires d’un certificat COVID numérique de l’UE, à moins que ces restrictions ne soient nécessaires et proportionnées pour préserver la santé publique.

L’accès précoce des médicaments : textes d’application

L’article 78 de la loi de financement de la sécurité sociale (LFSS) pour 2021 supprime en effet les différentes ATU et la RTU pour les remplacer par les dispositifs d’accès précoce (AP) et d’accès compassionnel. La réforme devait entrer en vigueur le 1er juillet 202. Le calendrier est tenu avec la publication au journal officiel du 30 juin de 2 décrets :

• décret n° 2021-869 du 30 juin 2021 relatif aux autorisations d’accès précoce et compassionnel de certains médicaments ; 
• décret n° 2021-870 du 30 juin 2021 fixant les délais mentionnés aux articles L. 5121-12 et L. 5121-12-1 du code de la santé publique et à l’article L. 162-16-5-4 du code de la sécurité sociale

Les décrets entrent en vigueur le jour de leur publication soit le 30 juin 2021

Décisions d’adéquation UE-RU : RGPD et directive en matière de protection des données dans le domaine répressif

La Commission a adopté deux décisions d’adéquation vis-à-vis du Royaume-Uni – l’une au titre du règlement général sur la protection des données (RGPD) et l’autre au titre de la directive en matière de protection des données dans le domaine répressif. Les données à caractère personnel exportées de l’UE vers RU bénéficient d’un niveau de protection substantiellement équivalent à celui garanti en vertu de la législation de l’Union. Les décisions d’adéquation facilitent également la mise en œuvre correcte de l’accord de commerce et de coopération entre l’Union européenne et le Royaume-Uni, qui prévoit l’échange d’informations à caractère personnel, par exemple en matière de coopération judiciaire. Les deux décisions d’adéquation incluent des mesures de sauvegarde solides en cas de divergences futures, telles qu’une clause dite «de suppression automatique», qui limite la durée de l’adéquation à quatre ans. Les décisions viendront automatiquement à expiration 4 ans après leur entrée en vigueur. Le Royaume-Uni est également soumis à la compétence de la Cour européenne des droits de l’homme et il doit adhérer à la convention européenne des droits de l’homme, ainsi qu’à la convention du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel, qui constitue le seul traité international contraignant dans le domaine de la protection des données. Ces engagements internationaux sont un volet essentiel du cadre juridique examiné dans les deux décisions d’adéquation.

News Juin 2021

DISPOSITIF DE TRAITEMENT DES SIGNALEMENTS DES INCIDENTS DE SECURITE DES SYSTEMES D’INFORMATION POUR LE SECTEUR SANTE

En application de l’article L. 1111-8-2 du code de la santé publique, les établissements de santé, les hôpitaux des armées, les centres de radiothérapie et les laboratoires de biologie
médicale doivent déclarer leurs incidents de sécurité des systèmes d’information depuis le 1er octobre 2017. Depuis le 18 novembre 2020, cette obligation a été étendue aux établissements médico-sociaux par ordonnance n° 2020-1407 du 18 novembre 2020 relative aux missions des agences régionales de santé (ARS).
Dans le cadre de la mise en application du décret n° 2016-1214 du 12 septembre 2016 (JORF n°0214 du 14 septembre 2016) relatif aux conditions de traitement des incidents graves de sécurité des systèmes d’information du secteur santé, l’Agence du numérique en Santé (ANS) est désignée comme le groupement d’intérêt public (GIP) en charge d’apporter un appui au traitement des incidents de sécurité des systèmes d’information.
L’arrêté d’application du 30 octobre 2017 relatif aux modalités de signalement et de traitement des incidents précise le rôle des ARS et de l’ANS dans le traitement des signalements et l’accompagnement des structures. Le décret d’application de l’article L.1111-8-2 modifiée par l’ordonnance du 18 novembre précisera le rôle et les missions de l’ANS dans le dispositif étendu aux services médicosociaux, en particulier son périmètre d’intervention en matière d’appui à la réponse à incident et les actions de prévention Le ministère des solidarités et de la santé a mis en place depuis le 1er octobre 2017 un dispositif de traitement des signalements des incidents de sécurité des systèmes d’information des structures de santé. En 2020,. de nombreux établissements ont subi des attaques, avec parfois des conséquences importantes sur la prise en charge des patients. Ainsi, près de quatre cents incidents ont été signalés au ministère des solidarités et de la santé et une centaine de demandes d’accompagnements ont été formulées auprès de la cellule cybersécurité en santé, dédiée à l’appui des structures de santé au sein de l’Agence du numérique en santé (ANS).

La Cellule ACSS change de nom en 2021 pour devenir le CERT Santé.
La Cellule ACSS a intégré l’InterCERT-FR en janvier 2021. Cette étape importante pour la reconnaissance des activités de la Cellule ACSS – CERT Santé confirme le positionnement de l’ANS comme acteur principal dans le domaine de la sécurité du numérique en santé et dans la stratégie d’appui opérationnel du ministère de la santé aux structures de santé dans la réponse aux incidents de cybersécurité.

News Mai-Avril-Mars 2021

EU DIGITAL COVID Certificate : ACCORD PROVISOIRE PARLEMENT – CONSEIL

Le 21 mai 2021, le Comité des Représentants Permanents (COREPER) et Le Parlement européen sont parvenus à un accord provisoire sur le Certificat numérique Covid de l’UE (Green Pass) ( Proposal for a Regulation of the European Parliament and of the Council on a framework for the issuance, verification and acceptance of interoperable certificates on vaccination, testing and recovery to facilitate free movement during the COVID-19 pandemic (EU Digital COVID Certificate). Il sera disponible aux formats numérique et papier. Il s’agira de trois certificats distincts (vacciné/test négatif/remise de l’infection). Un cadre européen commun permettra aux États membres de délivrer des certificats qui seront alors acceptés dans tous les autres pays de l’UE. Le règlement relatif au certificat numérique européen Covid devrait être en place pour une durée de douze mois. Le certificat ne sera pas un prérequis pour exercer son droit à la liberté de circulation et ne sera pas considéré comme un document de voyage.

Afin de rendre les tests plus abordables et accessibles, la Commission européenne s’est engagée à mobiliser au moins 100 millions d’euros au titre de l’instrument d’aide d’urgence, pour l’achat de tests de dépistage de l’infection par le SARS-CoV-2 en vue de la délivrance de certificats européens de test Covid. Cela devrait bénéficier notamment aux personnes qui traversent les frontières quotidiennement ou régulièrement pour travailler ou étudier, rendre visite à des membres de la famille, se faire soigner ou prendre soin de proches.

Les vaccins autorisés par l’Agence Européenne des Médicaments (Pfizer-BioNTech, Moderna, AstraZeneca et Janssen). Les Etats membres peuvent décider s’ils acceptent les certificats de vaccination autorisés par d’autres Etats membres suivant les procédures nationales d’autorisation ou pour des vaccins mentionnées par l’OMS pour une utilisation d’urgence.

Protection des données à caractère personnel : PAS DE BASE DE DONNEES CENTRALE ETABLIE AU NIVEAU EUROPEEN. Les données personnelles obtenues via les certificats ne pourront pas être stockées dans les Etats membres de destination. La liste des entités qui traiteront et recevront les données sera publique, de sorte que les citoyens puissent exercer leurs droits à la protection des données conformément au Règlement général sur la protection des données.

NEXT STEP : Commission des libertés civiles du PE : 26 mai 2021, Session plénière du PE le 7-10 juin 2021 et Conseil.

Passeport Vaccinal : l’AN adopte le Pass Sanitaire par 208 voix contre 85

Projet de loi nº 4105 relatif à la gestion de la sortie de crise sanitaire

La Commission européenne propose un règlement en faveur de l’excellence et de la confiance dans l’IA

Une IA digne de confiance

La proposition de règlement sur l’intelligence artificielle “garantira aux Européens qu’ils peuvent faire confiance à l’IA” avec “des règles proportionnées et souples, prévues pour faire face aux risques spécifiques liés aux systèmes d’IA (qui) constitueront l’ensemble de normes le plus strict au monde“, estime la Commission européenne.

Le projet de cadre juridique sur l’IA est fondé sur une approche par les risques : inacceptable/élevé/limité et minime

Le risque inacceptable vise des “systèmes ou applications d’IA qui manipulent le comportement humain pour priver les êtres humains de leur libre arbitre” ainsi que des “systèmes qui permettent la notation sociale par les États“.

Risque élevé: Parmi les systèmes d’IA considérés comme à haut risque, la Commission cite :les technologies d’IA qui sont utilisées dans les infrastructures critiques (par exemple les transports) et sont susceptibles de mettre en danger la vie et la santé des citoyens;

les technologies d’IA utilisées dans l’éducation ou la formation professionnelle, qui peuvent déterminer l’accès à l’éducation et le parcours professionnel d’une personne (par exemple, la notation d’épreuves d’examens);

les technologies d’IA utilisées dans les composants de sécurité des produits (par exemple, l’application de l’IA dans la chirurgie assistée par robot);…

Les systèmes d’IA à haut risque devront être conformes à obligations strictes pour pouvoir être mis sur le marché: systèmes adéquats d’évaluation et d’atténuation des risques; qualité élevée des ensembles de données alimentant le système afin de réduire au minimum les risques et les résultats ayant un effet discriminatoire; enregistrement des activités afin de garantir la traçabilité des résultats; documentation détaillée fournissant toutes les informations nécessaires sur le système et sur sa finalité pour permettre aux autorités d’évaluer sa conformité; informations claires et adéquates à l’intention de l’utilisateur; contrôle humain approprié pour réduire au minimum les risques; niveau élevé de robustesse, de sécurité et d’exactitude.

En particulier, les systèmes d’identification biométrique à distance fondés sur l’IA sont considérés comme à haut risque et sont donc soumis à des exigences strictes. Leur utilisation en temps réel dans l’espace public aux fins du maintien de l’ordre est en principe interdite. Il existe des exceptions restreintes à ce principe, qui sont strictement définies et réglementées (par exemple, lorsque cela est strictement nécessaire pour rechercher un enfant disparu, prévenir une menace terroriste spécifique et imminente ou détecter, localiser, identifier ou poursuivre l’auteur ou le suspect d’une infraction pénale grave). L’utilisation de ces systèmes doit alors être autorisée par une instance judiciaire ou un autre organe indépendant et est soumise à des limitations appropriées concernant la durée, la portée géographique et les bases de données consultées.

Risque limité, c’est-à-dire les systèmes d’IA auxquels s’appliquent des obligations spécifiques en matière de transparence: Lorsqu’ils utilisent des systèmes d’IA tels que des chatbots, les utilisateurs doivent savoir qu’ils interagissent avec une machine afin de pouvoir décider en connaissance de cause de poursuivre ou non.

Risque minime: La proposition législative autorise l’utilisation libre d’applications telles que les jeux vidéo ou les filtres anti-spam reposant sur l’IA. La grande majorité des systèmes d’IA relèvent de cette catégorie. Le projet de règlement ne prévoit pas d’intervention dans ce domaine, car ces systèmes ne représentent qu’un risque minime, voire nul, pour les droits ou la sécurité des citoyens.

En ce qui concerne la gouvernance, la Commission propose que les autorités nationales compétentes de surveillance du marché veillent au respect des nouvelles règles dont la mise en œuvre sera facilitée par la création d’un comité européen de l’intelligence artificielle qui sera également chargé de stimuler l’élaboration de normes pour l’IA. En outre, la proposition prévoit des codes de conduite facultatifs pour les systèmes d’IA ne présentant pas de risque élevé, ainsi que des «bacs à sable réglementaires» afin de faciliter l’innovation responsable.

Nouveau règlement sur les machines et équipement

Ce nouveau règlement relatif aux machines garantira que les machines de nouvelle génération offrent toute la sécurité requise aux utilisateurs et aux consommateurs et encouragera l’innovation. Alors que le règlement sur l’IA traitera des risques liés à la sécurité que présentent les systèmes d’IA, le nouveau règlement sur les machines garantira une intégration sûre des systèmes d’IA dans les machines. Les entreprises ne devront procéder qu’à une seule évaluation de la conformité.  La Commission précise que le cadre juridique concernera les acteurs du secteur public et du secteur privé, pour tout système d’intelligence artificielle qui sera mis sur le marché dans l’Union européenne ou qui aura des répercussions sur des personnes se trouvant au sein de l’UE. En revanche, le cadre ne s’appliquera pas aux utilisations privées non professionnelles. Pour la Commission, le plan coordonné, adopté en 2018 et qui se trouve ici “totalement actualisé”, “décrit les réorientations et les investissements qui seront nécessaires au niveau des États membres pour renforcer la position de premier plan de l’Europe dans le développement d’une IA centrée sur l’humain, durable, sûre, inclusive et digne de confiance“

————————————–

COVID-19 Vaccine AstraZeneca : the benefits of the vaccine continue to outweigh the risk of side effects

EMA’s safety committee, PRAC, concluded its preliminary review of a signal of blood clots in people vaccinated with COVID-19 Vaccine AstraZeneca at its extraordinary meeting of 18 March 2021. The Committee confirmed that:

EMA’s safety committee, PRAC, concluded its preliminary review of a signal of blood clots in people vaccinated with COVID-19 Vaccine AstraZeneca at its extraordinary meeting of 18 March 2021. The Committee confirmed that :

• the benefits of the vaccine in combating the still widespread threat of COVID-19 (which itself results in clotting problems and may be fatal) continue to outweigh the risk of side effects;
• the vaccine is not associated with an increase in the overall risk of blood clots (thromboembolic events) in those who receive it;
• there is no evidence of a problem related to specific batches of the vaccine or to particular manufacturing sites;
• however, the vaccine may be associated with very rare cases of blood clots associated with thrombocytopenia, i.e. low levels of blood platelets (elements in the blood that help it to clot) with or without bleeding, including rare cases of clots in the vessels draining blood from the brain (CVST).

These are rare cases – around 20 million people in the UK and EEA had received the vaccine as of March 16 and EMA had reviewed only 7 cases of blood clots in multiple blood vessels (disseminated intravascular coagulation, DIC) and 18 cases of CVST. A causal link with the vaccine is not proven, but is possible and deserves further analysis.

.

Adoption par le Conseil du RÈGLEMENT DU PARLEMENT EUROPÉEN ET DU CONSEIL établissant
le programme pour une Europe numérique et abrogeant la décision (UE) 2015/2240

Le règlement établit l’enveloppe financière du programme pour une Europe numérique pour la période 2021-2027, qui constitue le montant de référence privilégiée, au sens du point 18 de l’accord interinstitutionnel du 16 décembre 2020 entre le Parlement européen, le Conseil de l’Union européenne et la Commission européenne sur la discipline budgétaire, la coopération en matière budgétaire et la bonne gestion financière, ainsi que sur de nouvelles ressources propres, comportant une feuille de route en vue de la mise en place de nouvelles ressources propres, pour le Parlement européen et pour le Conseil au cours de la procédure budgétaire annuelle. Le programme devrait être établi pour une période de sept ans afin d’aligner sa durée sur celle du cadre financier pluriannuel établi par le règlement (UE, Euratom) 2020/2093 du Conseil.
.

Le programme pour une Europe numérique financera des projets dans cinq domaines, chacun disposant de son propre budget indicatif:

• calcul à haute performance: 2 226 914 000 euros
• intelligence artificielle: 2 061 956 000 euros
• cybersécurité et confiance: 1 649 566 000 euros
• compétences numériques avancées: 577 347 000 euros
• déploiement, meilleure utilisation des capacités numériques et interopérabilité: 1 072 217 000 euros

Le programme pour une Europe numérique viendra compléter un certain nombre d’autres programmes de soutien à la transformation numérique, tels que Horizon Europe, qui est axé sur la recherche et le développement technologique, et le volet numérique du mécanisme pour l’interconnexion en Europe. En outre, conformément au nouveau règlement établissant la facilité pour la reprise et la résilience, les plans nationaux pour la reprise et la résilience doivent consacrer au moins 20 % de leur enveloppe à la transition numérique.

Le vote d’aujourd’hui, intervenu par voie de procédure écrite, signifie que le Conseil a adopté sa position en première lecture. L’acte juridique doit à présent être adopté par le Parlement européen en deuxième lecture avant d’être publié au Journal officiel de l’UE. Le règlement entrera en vigueur le jour de sa publication.

data.consilium.europa.eu/doc/document/ST-6789-2020-INIT/fr/pdf

CONTROLE DES DONNEES DE SANTE : UNE PRIORITE POUR LA CNIL

Le contrôle des données de santé devient un axe prioritaire de la CNIL dans son programme de travail pour 2021. La Cnil a fait savoir qu'”en complément des contrôles faisant suite à des plaintes ou en lien avec l’actualité dans le contexte de la crise sanitaire”, elle orientera ses actions de contrôle autour de trois thématiques prioritaires en 2021: la cybersécurité des sites web, la sécurité des données de santé et l’utilisation des cookies.

Pratiques anticoncurrentielles: la Commission ouvre une enquête formelle sur un possible comportement anticoncurrentiel de Teva en rapport avec un médicament vedette contre la sclérose en plaques

La Commission européenne a ouvert une enquête formelle en matière de pratiques anticoncurrentielles afin de déterminer si l’entreprise pharmaceutique Teva a illégalement retardé l’entrée sur le marché et l’adoption de médicaments concurrents du Copaxone, son médicament vedette contre la sclérose en plaques. La Commission va examiner si cette entreprise a abusé d’une position dominante sur le marché, en violation des règles de concurrence. Le Copaxone, le médicament le plus vendu de Teva, est largement utilisé pour le traitement des récurrentes de la sclérose en plaques et contient comme principe pharmaceutique actif l’acétate de glatiramère.
En 2015, le brevet de base de Teva couvrant l’acétate de glatiramère a expiré. La Commission va examiner si, à la suite de l’expiration de ce brevet, Teva a pu prolonger artificiellement l’exclusivité commerciale du Copaxone en déposant et en retirant stratégiquement des brevets divisionnaires, retardant ainsi à plusieurs reprises l’entrée de son concurrent générique, qui était tenu de former chaque fois un nouveau recours. Les brevets divisionnaires proviennent d’un brevet «mère» plus large et peuvent couvrir des inventions qui se chevauchent de manière importante, ce qui permet parfois au titulaire du brevet de multiplier les obstacles en matière de brevets qu’un concurrent générique doit surmonter pour entrer sur le marché. En outre, la Commission va également examiner si Teva a pu mener une campagne de communication visant à empêcher indûment l’utilisation de produits concurrents à base d’acétate de glatiramère. La Commission dispose d’éléments indiquant que la campagne de Teva, à l’intention principalement des établissements et des professionnels de santé, a pu cibler des produits concurrents afin de créer une perception erronée des risques pour la santé liés à leur utilisation, même après l’autorisation de ces médicaments par les autorités compétentes en matière de santé publique.

News Février 2021

News Février 2021

La propagation accrue des nouveaux variants du SARS-CoV-2 – identifiés pour la première fois au Royaume-Uni, en Afrique du Sud et au Brésil – représente un possible changement de paradigme dans la lutte mondiale contre la COVID-19. Ces dernières semaines, les pays de l’UE ont observé une nette augmentation du nombre et de la proportion de cas de COVID-19 causés par ces variants.

Afin de se préparer à lutter contre les nouveaux variants du virus, par le développement et la production rapide, à grande échelle, des vaccins efficaces contre ces variants, la Commission européenne a lancé l’incubateur HERA. Une autorité de préparation et de réaction en cas d’urgence sanitaire (HERA), qui apportera une solution structurelle permettant à l’UE d’anticiper et de mieux lutter contre les futures pandémies .Il s’agit d’une nouvelle coopération entre les secteurs public et privé qui met en commun les connaissances et les ressources de l’industrie, de la communauté des chercheurs et scientifiques, de l’ensemble du secteur de la santé et des pouvoirs publics et autorités de réglementation.

l’Incubateur HERA se concentrera sur cinq grandes priorités. Premièrement, le séquençage: pour pouvoir identifier les variants plus rapidement et lutter contre le virus. Deuxièmement, si nécessaire, les scientifiques doivent adapter les vaccins existants. Les efforts seront concentrés sur la recherche. Troisièmement, nécessité d’essais cliniques bien organisés pour disposer de données probantes. A cet effet, un Réseau européen des essais cliniques est lancé. Quatrièmement, permettre à l’EMA d’accélérer l’approbation réglementaire des vaccins mis à jour et des sites de fabrication. Enfin, cinquièmement, continuer à développer la production de masse des vaccins nouveaux mais aussi des vaccins existants.

Dans ces cinq domaines, la Commission acheminera du soutien organisationnel et financier par l’intermédiaire de l’Incubateur HERA.

Classification fonctionnelle des solutions numériques : soins médicaux ou paramédicaux

La HAS a proposé sa grille d’évaluation des solutions numériques utilisées dans le cadre de soins médicaux et paramédicaux par finalité d’usage. Cette approche par fonctionnalité est complétée par une approche par niveaux croissants en personnalisation patient/aidant/usager et en autonomie de la solution numérique.

Objectif : cette grille de classification, sous réserve de travaux matriciels complémentaires, devrait, si les acteurs se l’approprient, contribuer à structurer leurs échanges (réglementaires/techniques/cliniques/économiques/d’évaluation) et in fine contribuer à l’augmentation d’une intégration efficiente des solutions numériques dans le système de soins, incluant le secteur médico-social.

La HAS a prévu 4 niveaux croissants (de A à D) en personnalisation patient/aidant/usager et en autonomie de la solution numérique . Dans le cas où une solution numérique comporte plusieurs fonctionnalités caractérisées par des finalités d’usage différentes, elle pourra correspondre à plusieurs catégories de la classification en regard de chacune de ses fonctionnalités. Aucune sous-catégorie n’a été constituée pour séparer les solutions numériques qui embarquent ou non des systèmes décisionnels s’appuyant sur l’intelligence artificielle. L’ approche par niveau de risque utilisée par la HAS est également adoptée dans les prochains règlements européens (DM et DMDIV et celui prévu sur le régime de responsabilité civile pour l’intelligence artificielle).

Classification fonctionnelle, selon leur finalité d’usage, des solutions numériques utilisées dans le cadre de soins médicaux ou paramédicaux (has-sante.fr)

“Coalition Next” se mobilise pour répondre aux besoins non couverts des patients, des professionnels de santé et des établissements de soins en favorisant l’adoption de solutions innovantes en santé. Les membres de « Coalition Next » ont identifié plusieurs thématiques qui feront l’objet d’AAP comme l’amélioration du dépistage, du retard de diagnostic et de la prise en charge des patients ainsi que l’optimisation du parcours de soin et la digitalisation des essais cliniques. Les formes de financements disponibles pour les projets élus par la Coalition ont été élargies. En effet, Digital Pharma Lab, opérateur de « Coalition Next », a décidé d’aller plus loin en créant un nouvel outil de financement baptisé « PharmaTech Venture », qui devrait être doté de 2 millions d’euros Les premiers appels à projets sont consultables dès aujourd’hui sur la plateforme de Coalition Next : http://www.coalitionnext.com

Cyberattaques et hôpitaux

L’hôpital de DAX et le centre hospitalier de Villefranche ont subi des cyberattaques par rançongiciel. Ces attaques consistent à pénétrer le server et à chiffrer les données de l’hôpital afin que le personnel n’y ait plus accès. Les hackers demandent alors une rançon en échange du déchiffrement des données. Depuis un an et le début de la crise sanitaire, le nombre de cyberattaques visant les établissements de santé ont augmenté de 500%.

Selon le rapport de l’ANSSI sur l’état de menace rançongiciel, cela s’explique par la vulnérabilité des hôpitaux et le caractère sensible et précieux des données impliquées. Les établissements de santé apparaissent donc comme une cible facile pour les équipes organisées de cybercriminels. Ces attaques ont des conséquences graves pour les hôpitaux en prenant en otage les données, le personnel soignant est ralenti voire arrêté dans son activité. Cela met en danger la santé des patients.

Gestion de la cybersécurité dans le milieu hospitalier : PGSSIS référentiel de l’ANS

La Politique Générale de Sécurité des Systèmes d’Information de Santé ou PGSSI-S a pour but d’assurer la sécurité des systèmes d’information en santé. Elle s’applique à l’ensemble du domaine de la santé et medico-social. Concrètement, elle se décline en plusieurs guides décrivant les moyens de protection contre les attaques à différent niveaux. Elle inclut des guides organisationnels de la sécurité exposant les bonnes pratiques, des référentiels techniques indiquant les procédures, des guides pratiques spécifiques adaptés aux différents dispositifs et des guides juridiques facilitant l’application des règlementations spécifiques.

Plan pour renforcer la cybersécurité

Le 18 février, le gouvernement annonce un plan pour renforcer la cybersécurité d’un budget de plus d’un milliard d’euros dont 720 millions de financements publics. Le budget est fragmenté entre quatre des cinq parties de la stratégie. Les cinq axes vers lesquels s’oriente la stratégie sont : le développement de solutions souveraines de cybersécurité, renforcement des liens et synergies entre les acteurs du domaine, soutien de l’adoption de solutions cyber par les acteurs (sensibilisation, mise en avant des offres nationales), formation aux métiers de la cybersécurité et enfin le soutien en fonds propres.

Constance DARNIGE

Fonds FHF Recherche & Innovation : Le guide Hospi’Up :

Afin de soutenir les établissements de santé dans leur démarche d’innovation, la Fédération hospitalière de France a créé le Fonds FHF Recherche & Innovation pour fédérer l’ensemble des acteurs innovants en santé et agir sur quatre axes forts : la promotion de l’innovation, la conduite du changement, l’accompagnement des projets innovants et la formation des agents. Le fonds de la Fédération Hospitalière de France met en place un guide ayant pour but d’améliorer les relations entre établissement de santé et start-up : le guide Hospi’Up. Le guide, sous forme de site internet, propose une partie expliquant l’organisation des systèmes de santé et celle des start-up. Ce projet doit sa création au croisement entre le besoin d’inclusion des Start-up au sein des établissement et à la demande des organisations de santé pour de nouveaux produits.

Constance DARNIGE

BEI soutient OSE Immunotherapeutics : financement bancaire de 25 millions d’euros pour élargir le développement clinique de ses programmes leaders en immunothérapie

Ce prêt vise à soutenir les avancées des programmes de développement clinique des produits leaders d’OSE Immunotherapeutics dans des domaines thérapeutiques à fort besoin médical. Ce financement sera composé de trois tranches dont deux tranches de 10 millions d’euros et une de 5 millions d’euros. Il s’inscrit dans la stratégie de la BEI de soutien aux biotechs développant une expertise de pointe dans des domaines variés tels que l’immunothérapie pour OSE Immunotherapeutics, dont son projet de vaccin contre le SARS-CoV-2.. Ce nouvel outil flexible de financement va permettre à OSE Immunotherapeutics d’élargir et d’accélérer le développement de notre portefeuille de produits au stade clinique et d’explorer des nouvelles indications thérapeutiques dont le besoin médical est fort,

Ce prêt sera assorti d’un taux d’intérêt fixe de 5 % annuel et payé annuellement, sur une maturité de cinq ans (chaque tirage est traité séparément en termes de maturité). Le remboursement de chaque tranche se fera donc à l’issue d’une période de cinq ans après la date de décaissement de ladite tranche. L’accord de prêt est complété par un accord d’émission de bons de souscription d’actions (BSA) en faveur de la BEI pour les deux premières tranches du financement, en particulier l’émission de 850 000 BSA au titre du tirage de la première tranche. 550 000 BSA supplémentaires pourraient être émis si OSE Immunotherapeutics procède au tirage de la deuxième tranche de 10 millions d’euros. Chaque BSA donnera droit de souscrire à une action ordinaire d’OSE Immunotherapeutics au prix de souscription de 0,01 € et au prix d’exercice calculé sur la base des moyennes pondérées par les volumes des 3 séances de bourse précédant la fixation du prix (qui interviendra fin mai 2021), avec une décote de 2,5 %. Les BSA seront exerçables pendant une période de 12 ans. Sous réserve de certaines exceptions usuelles, les BSA ne seront exerçables qu’après une période de cinq ans à partir du tirage de la tranche concernée, limitant l’impact sur les prochaines années en termes de dilution et de volatilité. Le contrat d’émission des BSA comprend une clause d’ajustement de la parité d’exercice qui pourrait s’appliquer, sous certaines conditions, en cas d’augmentation de capital. La BEI aura la possibilité, sous certaines conditions, de demander à OSE Immunotherapeutics de racheter ses BSA pour un montant maximum de 15 millions d’euros et, au-delà de ce montant, de trouver un acheteur et de payer des intérêts sur le prix des BSA restants.

Health Data Hub : PROJET DE DECRET

La décision du Conseil d’Etat relative à l’hébergement des données de santé du Health Data Hub par Microsoft Azure, a fait polémique en octobre 2020. A l’époque, le Ministre de la Santé et des Solidarités avait alors déclaré qu’une nouvelle solution plus opérationnelle serait mise en place dans les deux années à venir. La base de données de santé est régie actuellement par l’arrêté du 21 avril 2020 adopté en période d’état d’urgence sanitaire. Or la CNIL avait recommandé la création d’un entrepôt de données. Le nouveau projet de décret relatif au SNDS (Système National des Données en Santé), modifiant le décret du 26 décembre 2016 vise à insuffler une nouvelle gestion des données dans le HDH en dehors du contexte de l’épidémie. Ce projet de décret autorise la production du Hub mais interdit l’hébergement des données de santé du SNDS en dehors de l’UE. Le HDH se prépare à demander à la CNIL l’autorisation de mettre en place la plateforme (les bases de données dont le SNDS : analyse de compliance avec le RGPD)

CD

PLAN EUROPEEN POUR VAINCRE LE CANCER

La Commission européenne présente le plan européen pour vaincre le cancer, qui constitue une priorité essentielle dans le domaine de la santé de la Commission von der Leyen et un élément clé pour une Union européenne de la santé forte. En se fondant sur les nouvelles technologies, la recherche et l’innovation, le plan cancer définit une nouvelle approche de l’Union en matière de prévention, de traitement et de soins du cancer. Il appréhendera l’ensemble de la prise en charge de la maladie, de la prévention à la qualité de vie des patients atteints d’un cancer et des personnes ayant survécu au cancer, en se concentrant sur les mesures pour lesquelles l’Union peut apporter la plus grande valeur ajoutée.

Le plan cancer s’articule autour de quatre domaines d’action clés comprenant 10 initiatives phares et de multiples mesures de soutien. Il sera mis en œuvre à l’aide de l’ensemble des instruments de financement de la Commission, un montant total de 4 milliards d’euros étant réservé aux actions de lutte contre le cancer, notamment au titre des programmes «L’UE pour la santé», «Horizon Europe» et du programme pour une Europe numérique.Pour soutenir les nouvelles technologies, la recherche et l’innovation, un nouveau Centre de connaissances sur le cancer sera fondé afin de contribuer à la coordination des initiatives scientifiques et techniques liées au cancer à l’échelle de l’Union. Une «initiative européenne en matière d’imagerie sur le cancer» sera mise en place pour soutenir le développement de nouveaux outils assistés par ordinateur afin d’améliorer la médecine personnalisée et les solutions innovantes.

News Janvier 2021

L’ANS a publié la nouvelle version de la doctrine technique du numérique en santé et de la trajectoire adaptée au secteur médico-social.

Cette doctrine aborde la mise en œuvre de la feuille de route « accélérer le virage numérique » sous l’angle de l’urbanisation. La doctrine est applicable à l’ensemble des services numériques manipulant de la donnée de santé et utilisés sur le territoire français. L’Etat met à disposition de l’écosystème de la santé numérique le cadre technique de référence reposant sur trois piliers fondateurs : l’éthique, la sécurité et l’interopérabilité. Il contient des référentiels socles (outils, des documents de référence, gisement de données), des services socles (DMP, MMSanté, e-prescription, outils de coordination dans les territoires) et des plateformes numériques nationales (HDH, ENS et BSP). L’outil Convergence est mis à la disposition des acteurs de la e-santé pour évaluer la conformité des solutions aux principes d’urbanisation, de sécurité et d’interopérabilité.

En septembre 2020, l’Etat a lancé la plateforme G_NIUS (ex Lab’ e-Santé). Cette plateforme, Guichet National de l’Innovation et des Usages en e-Santé, oriente, informe et met en relation l’ensemble des acteurs de la santé numérique. La boussole G_NIUS guide l’utilisateur dans sa recherche d’informations sur le cadre technique de référence matérialisé par la présente doctrine technique, l’Info financement permet aux éditeurs de retrouver les sources de financement françaises et européennes pour concrétiser leurs projets innovants.

Synchronisation doctrine du numérique en santé et cadre e-santé européen : les actions en cours visant à développer l’accessibilité des soins transfrontaliers et de rendre les systèmes de santé interopérables vont être accélérées par le nouveau programme EU4Health dans le cadre de l’Europe de la santé.

Dans son guide pratique relatif aux « modalités de circulation du NIR pour la recherche en santé aux fins d’appariement de données avec le SNDS »[1] La CNIL précise l’encadrement des appariements[1] de données de santé avec le Système National des Données de Santé (SNDS). En raison des risques de réidentification, un principe général de cloisonnement des identifiants est appliqué et la CNIL est particulièrement vigilante sur les traitements prévoyant l’usage du numéro d’inscription au répertoire national d’identification des personnes physiques (NIR) comme identifiant pivot pour réaliser des appariements déterministes de données de santé avec le SNDS. Dans ce cadre, différents types d’intermédiaires peuvent intervenir dans les circuits d’appariement et participer à leur sécurisation : tiers pour la centralisation des données, tiers pour la reconstruction du NIR à partir des traits d’identités et, parfois, un tiers pour la mise en forme des fichiers d’identités. Pour accompagner les chercheurs, responsable de traitement, la CNIL publie un guide pratique présentant les circuits les plus classiques, conformes aux obligations légales et validées par la CNIL..

Vaccin-Covid 19 : Vaccin de Moderna autorisé par la Commission européenne le 6 janvier 2021

La Commission européenne a délivré une autorisation de mise sur le marché conditionnelle pour le vaccin contre la COVID-19 mis au point par Moderna. Cette autorisation fait suite à une recommandation scientifique positive fondée sur une évaluation approfondie de l’innocuité, de l’efficacité et de la qualité du vaccin par l’Agence européenne des médicaments (EMA) et est approuvée par les États membres. Le vaccin de Moderna s’appuie sur la technique de l’ARN messager (ARNm).La firme Moderna, avec laquelle la Commission a signé un contrat le 25 novembre, livrera la totalité des 160 millions de doses entre le premier et le troisième trimestre 2021. Celles-ci viendront s’ajouter aux 300 millions de doses du vaccin distribué par BioNTech/Pfizer,

Autorisation de Mise sur le marché conditionnelle :

RÈGLEMENT (CE) No 507/2006 de la COMMISSION du 29 mars 2006 relatif à l’autorisation de mise sur le marché conditionnelle de médicaments à usage humain relevant du règlement (CE) no 726/2004 du Parlement européen et du Conseil

Afin de répondre aux besoins médicaux non satisfaits des patients et dans l’intérêt de la santé publique, il peut être nécessaire d’accorder une autorisation de mise sur le marché conditionnelle est accordée avant que toutes les données soient disponibles. Elle n’a toutefois pas vocation à rester conditionnelle indéfiniment. Une fois que les données manquantes ont été fournies, il doit être possible de la remplacer par une autorisation de mise sur le marché qui n’est pas soumise à des obligations spécifiques. Le rapport bénéfice/risque, tel que défini à l’article 1er, point 28 bis), de la directive 2001/83/CE doit être positif. En outre, les bénéfices pour la santé publique découlant de la disponibilité immédiate du médicament concerné sur le marché doivent l’emporter sur le risque inhérent au fait que des données supplémentaires sont encore requises.

Obligations spécifiques :

Art 5 du Règlement CE n°507/2006. Le titulaire d’une autorisation de mise sur le marché conditionnelle est tenu d’achever les études en cours ou d’en mener de nouvelles afin de confirmer que le rapport bénéfice/risque est positif et de fournir les données supplémentaires . En outre, des obligations spécifiques peuvent être imposées en ce qui concerne la collecte de données de pharmacovigilance. Les obligations spécifiques et le calendrier de leur exécution sont clairement précisés dans l’autorisation de mise sur le marché conditionnelle. L’Agence rend publics les obligations spécifiques et le calendrier fixé pour leur exécution

Durée de validité et renouvellement

Conformément au règlement (CE) no 726/2004, les autorisations de mise sur le marché conditionnelles auront une durée de validité d’un an renouvelable. Le délai pour l’introduction d’une demande de renouvellement doit être de six mois avant l’expiration de l’autorisation de mise sur le marché et l’avis de l’Agence européenne des médicaments (EMA) sur la demande devra être adopté dans les quatre-vingt-dix jours suivant la réception de celle-ci. Afin d’assurer que les médicaments ne sont pas retirés du marché sauf pour des raisons de santé publique, pour autant que la demande de renouvellement soit introduite dans les délais, l’autorisation de mise sur le marché conditionnelle doit être valable jusqu’à ce que la Commission prenne une décision fondée sur la procédure d’évaluation de la demande de renouvellement.

Vaccin Covid-19 : Responsabilité sur les effets secondaires liés aux effets secondaires liés au vaccin Comirnaty®à ARNm – BNT162b2 – développé par les firmes BioNTech et Pfizer

Le 21 décembre 2020, le vaccin Comirnaty®à ARNm – BNT162b2 – développé par les firmes BioNTech et Pfizer, a reçu l’Autorisation de mise sur le marché (AMM) conditionnelle valide dans toute l’UE. L’Agence Européenne du médicament (EMA) a délivré cette AMM conditionnelle, validée par la Commission européenne, dans l’indication « immunisation active pour prévenir la Covid-19 due au virus SARS-CoV-2, chez les personnes âgées de 16 ans et plus ».La HAS rappelle que la vaccination constitue le moyen de prévention le plus efficace pour prévenir la Covid-19 en complément des stratégies d’intervention non pharmaceutiques (distanciation sociale, mesures barrières). La mise en place de la campagne de vaccination et le nombre de doses disponibles, ne permettra pas à ce stade un relâchement des autres mesures barrières. L’EMA a délivré une autorisation de mise sur le marché conditionnelle avec indication « ’immunisation active pour prévenir la COVID-19 causée par le virus SARS-CoV-2 chez les personnes de 16 ans et plus ». L’AMM conditionnelle est réévaluée à intervalle réguliers jusqu’à la fin de l’étude pivotale et de l’analyse de ses résultats. La HAS a conclu à une efficacité vaccinale du BNT162b2 contre les cas de Covid-19 symptomatiques, l’efficacité restant toutefois à confirmer contre les formes sévères et à démontrer pour les hospitalisations et la mortalité, ainsi que contre l’infection ou la transmission virale.

Le Ministre de la Santé a informé les médecins que leur responsabilité ne serait pas mise en cause pour défaut d’information sur les effets secondaires liés à la vaccination. L’exonération prévue dans le cadre des vaccinations obligatoires (art L 1142-8 CSP) a été étendue pour le vaccin Comirnaty à ARNm. L’Office national d’indemnisation des accidents médicaux (ONIAM), via son fonds d’indemnisation indemnisera les dommages imputables à cette vaccination, qui n’est pas obligatoire.

En ce qui concerne la responsabilité pénale du médecin pour faute, dans son courrier du 23 décembre 2020, adressé à Patrick Bouet, président du Conseil National de l’Ordre des Médecins, le ministre de la Santé indique que “pour qualifier une éventuelle faute caractérisée, le juge tiendrait compte de l’urgence qu’il préside au déploiement des vaccins ainsi que des circonstances (complexité, charge de travail)“….

“Le décret n° 2020-1691 du 25 décembre 2020 prévoit que tout professionnel de santé peut participer à la campagne vaccinale dans la limite de ses compétences en matière de vaccination telles que prévues par le code de la santé. S’agissant plus particulièrement des médecins coordonnateurs en EPHAD, ce décret précise qu’ils peuvent prescrire et administrer les vaccins aux résidents et aux personnels des établissements dans lesquels ils exercent, dans les conditions de concertation avec les médecins traitant prévues par le code de l’action sociale et des familles. Les dommages pouvant résulter des vaccinations ainsi pratiquées tous sont éligibles au dispositif de réparation décrit ci-dessus.
A noter que les professionnels de santé participant à des actions d’urgence sanitaire bénéficient de la protection fonctionnelle, par l’article L. 3131-10 CSP. Dans ce cadre, l’Etat prend en charge les frais afférents aux réclamations et actions qui pourraient être engagées à l’égard d’un professionnel de santé ayant participé à la campagne de vaccination.” Extrait Fiche 9 Mise au point responsabilité

Courrier d’Olivier Véran, ministre des Solidarités et de la Santé, adressé au Conseil National de l’Ordre des Médecins au sujet de la campagne de vaccination contre la COVID-19

Courrier d’Olivier Véran au Conseil national de l’Ordre des médecins (solidarites-sante.gouv.fr)

---

Evaluation du SMR et ASMR des médicaments par la CT

La Commission de transparence (CT) de la Haute Autorité de Santé (HAS) explicite les principaux éléments et critères pris en compte dans son évaluation scientifique et médicale des médicaments, en vue de leur remboursement. Le cadre réglementaire de l’évaluation du médicament est fixé aux articles R. 163-1 et suivants du Code de la sécurité sociale ainsi que dans le règlement intérieur de la CT. L’évaluation médicale et scientifique faite par la CT se fonde sur l’analyse de l’ensemble des données cliniques disponibles à un instant donné pour le médicament concerné et dans l’indication évaluée. Selon l’article R. 163-18 du Code de la sécurité sociale, l’avis de la CT comporte une appréciation de l’ASMR. L’ASMR est une évaluation du progrès thérapeutique (ou diagnostique) apporté par le médicament, notamment en termes d’efficacité ou de tolérance par rapport aux alternatives existantes. Elle mesure la valeur médicale ajoutée du médicament par rapport à l’existant

News DECEMBRE 2020

BREXIT : 1er janvier 2021 = RGPD -RU période transitoire (1erjanvier -1er juillet 2021)

Le RGPD est applicable au Royaume Uni de “manière transitoire” au Royaume-Uni jusqu’en juillet 2021 maximum. A l’issue de cette période, les données à caractère personnel transférées au RU seront soumises au régime des transferts hors UE, en l’absence de décision d’adéquation de la Commission européenne (art 45 du RGPD).

En revanche, le mécanisme du “guichet unique” – qui a pour vocation d’harmoniser au niveau européen les décisions des autorités de protection des données concernant les traitements transfrontaliers – ne sera plus applicable au Royaume-Uni à partir du 1er janvier 2021. Pratiquement, les responsables du traitement et les sous-traitants établis uniquement au Royaume-Uni et dont les activités de traitement ciblent les personnes établies sur le territoire de l’UE, soumises à l’application du RGPD , doivent désigner “un représentant de l’Union”. Cependant, les responsables du traitement ou sous-traitants peuvent bénéficier du mécanisme du guichet unique pour les cas transfrontaliers dès lors qu’ils possèdent un établissement principal établi dans l’Espace économique européen (EEE).

“Vaccin Covid” : Décret n° 2020-1690 du 25 décembre 2020 autorisant la création d’un traitement de données à caractère personnel relatif aux vaccinations contre la covid-19

JORF n° 0312 du 26 décembre 2020

Le traitement de données à caractère personnel ayant pour finalité la mise en œuvre, le suivi et le pilotage des campagnes vaccinales contre la covid-19 (SI Vaccin Covid) est entré en vigueur le 26 décembre 2020, la veille des premières vaccinations en France. Le décret 2020-1690 autorise le ministère des solidarités et de la santé et la Caisse Nationale d’Assurance Maladie à mettre en œuvre le traitement dénommé “SI Vaccin Covid” . Il définit conformément à l’article 35 de la loi du 6 janvier 1978 modifiée, les finalités du traitement, les catégories de données à caractère personnel enregistrées dans le traitement, les destinataires et les garanties d’exercice des droits des personnes concernées (prévus par le RGPD (règlement UE n°2016/679)

Rapport sur la politique publique de la donnée, des algorithmes et des codes sources

Le député, Éric BOTHOREL, avec l’appui de M. Renaud VEDEL, préfet coordonnateur national pour l’intelligence artificielle, et de Mme Stéphanie COMBES, administratrice de l’Insee et directrice du Health Data Hub, a remis au Premier Ministre son rapport sur la politique publique de la donnée, des algorithmes et des codes sources. Le Premier Ministre a rappelé que, “lorsque qu’elle ne peut pas être ouverte, la donnée peut être partagée entre administrations et être mise à la disposition de tiers agréés. Un principe de partage des données entre administrations pourrait ainsi être défini, à fins de simplification de la vie quotidienne des Françaises et des Français mais aussi de plus grande efficacité des administrations“. De même, “l’État pourrait se doter d’un cadre juridique et technique de confiance pour favoriser et accélérer l’accès sécurisé des chercheurs, des innovateurs et des entrepreneurs aux données dont ils ont légitimement besoin dans leurs activités”. La politique de la donnée revêt des enjeux économiques, démocratiques, et administratifs.

Sur la base de ce rapport et en articulation avec les projets européens, le Premier ministre présentera en début d’année la doctrine d’ensemble du Gouvernement en matière de politique de la donnée, des algorithmes et des codes sources publics.  Il a chargé Mme Amélie DE MONTCHALIN, ministre de la transformation et de la fonction publique, de coordonner les suites données par le Gouvernement aux travaux de M. Éric BOTHOREL, en lien avec l’ensemble des membres du Gouvernement.

le rapport :

• dresse un état des lieux des enjeux dans la politique publique de la donnée (partie 1) ;
• identifie les limites actuelles ainsi que les progrès accomplis et formule des recommandations
  en matière d’ouverture des données et de codes sources publics (partie 2) ;
• dégage les enjeux et les besoins en matière de qualité de la donnée, et de partage et d’accès
  sécurisé pour les besoins qui ne sont pas satisfaits par l’open data (partie 3) ;
• précise les moyens humains et techniques nécessaires à la mise en oeuvre de la politique
  publique de la donnée (partie 4) ;
• propose un état des lieux et formule une doctrine en matière de données d’intérêt général, notamment de partage de données du secteur privé avec la puissance publique et de partage de données entre acteurs privés (partie 5).
  Le rapport a été finalisé le 11 décembre 2020, avant la présentation du Digital Services Act par la
  Commission européenne, dont il n’a donc été tenu compte qu’en possession des éléments publics
  à cette date.

37 RECOMMANDATIONS

La mission a formulé 3 recommandations transversales, une recommandation relative au portage de la politique au niveau du Premier Ministre des enjeux de la donnée et des codes sources (recommandation n°4), 7 recommandations relatives à la mise en œuvre de l’ouverture des données et des codes sources (recommandations 5 à11), 5 recommandations concernant le droit et régulation (recommandations 12-16, la recommandation n°16 à trait à la vérification que la loi garantisse “l’ouverture de toutes les données de services publics mis en œuvre par des acteurs rivés (professions réglementées de la justice notamment“), 6 recommandations sur l’acculturation et politique RH (recommandations 17-22), 3 sur la qualité de la donnée (recommandations 23-25), 5 sur les infrastructures, partage et accès sécurisé (recommandations 26-30), 3 sur les données d’intérêt général (recommandations 31-33), 3 concernant l’utilisation par le secteur public de données issues du secteur privé (B2G) (recommandation 34-36) et 1 sur le partage de données entre acteurs privés (B2B) (recommandation n°37).

«Getting the future right – Artificial intelligence and fundamental rights »

Un nouveau rapport de l’Agence des droits fondamentaux de l’UE (FRA) révèle une certaine confusion quant à l’incidence de l’IA sur les droits des personnes, et ce même parmi les organisations qui l’utilisent déjà. La FRA invite les décideurs politiques à fournir davantage d’indications sur la manière dont les règles existantes s’appliquent à l’IA et à garantir que toute future loi en matière d’IA protège les droits fondamentaux. «L’IA n’est pas infaillible, elle est créée par l’Homme, et les êtres humains peuvent faire des erreurs. C’est pourquoi il est important que les individus sachent quand l’IA est utilisée, comment elle fonctionne et comment contester les décisions automatisées. L’UE doit clarifier la manière dont les règles existantes s’appliquent à l’IA. Et les organisations doivent évaluer comment leurs technologies peuvent interférer avec les droits des personnes, tant dans le développement que dans l’utilisation de l’IA», déclare Michael O’Flaherty, directeur de la FRA. «Nous avons la possibilité de façonner une AI qui non seulement respecte nos droits humains et fondamentaux, mais qui les protège et les promeut également.»

Le rapport de la FRA intitulé «Getting the future right – Artificial intelligence and fundamental rights » (Bien préparer l’avenir : l’intelligence artificielle et les droits fondamentaux) identifie les pièges de l’utilisation de l’IA, par exemple dans la police prédictive, les diagnostics médicaux, les services sociaux et la publicité ciblée. Il invite l’UE et les pays de l’UE à i) veiller à ce que l’IA respecte TOUS les droits fondamentaux ; ii) garantir que les individus puissent contester les décisions prises par une IA ; iii) évaluer l’IA avant et pendant son utilisation afin de réduire les effets négatifs ; iv) fournir davantage d’indications sur les règles relatives à la protection des données ; v) évaluer si l’IA est discriminatoire

Getting the future right – Artificial intelligence and fundamental rights (europa.eu)

OUTIL CONVERGENCE : L’ANS publie les Résultats pour les acteurs régionaux et industriels de la e-santé

L’outil CONVERGENCE est un outil de mesure de la conformité des SIS des acteurs de la e-santé à la doctrine du numérique en santé (Feuille de route du numérique en santé 2022). L’élaboration des plans de convergence au travers de l’Outil Convergence consiste à tracer les repères temporels (trimestriels) d’atteintes des niveaux de maturité sur une ligne de trajectoire à la cible de convergence. Cette projection temporelle du plan de convergence sert à présenter les évolutions des solutions en fonction des attendus portés par la feuille de route du numérique en santé. La finalité de ces plans de convergence, c’est de montrer l’engagement des Industriels dans leur trajectoire d’évolution au sein de celle prévue par la feuille de route du numérique en santé

MESSAGE DE LA DNS

“Pierre angulaire de la feuille de route ministérielle du numérique en santé, Convergence a rapidement été identifié comme un outil décisif à sa mise en œuvre. Le premier enjeu de Convergence est de permettre à chaque acteur, Industriels, acteurs régionaux, dans un premier temps, d’évaluer son niveau de conformité à la doctrine technique du numérique en santé. Au-delà de cette évaluation, les acteurs définissent également une trajectoire de convergence à la cible identifiée par la doctrine, en cohérence avec la feuille de route.
Les informations saisies à ce jour dans Convergence permettent de dresser un premier panorama et d’identifier les services et référentiels socles qui font l’objet d’une bonne appropriation et ceux qui méritent une attention particulière car leurs niveaux de conformité sont globalement assez bas.
Convergence est une action emblématique de la feuille de route ministérielle du numérique en santé par sa portée mais également par sa mise en œuvre. Convergence, est d’abord un exercice de co-construction avec les Industriels. Cette co-construction s’est concrétisée par une phase pilote, avec de nombreux groupes de travail qui ont été un lieu de dialogue et de concertation, avant son ouverture en janvier dernier. Cette mise en œuvre inédite s’est également caractérisée par le respect des plannings et des engagements tels que prévus. Convergence est aussi un exercice de transparence de l’ensemble des acteurs tant pour décrire la situation actuelle, que pour matérialiser les efforts restant à réaliser collectivement.
Tout ceci n’est évidemment qu’une première étape et Convergence est appelé à évoluer pour soutenir au mieux les avancées de la feuille de route et du SEGUR numérique.
Nous souhaitons adresser un grand bravo à tous les contributeurs et à l’équipe Convergence de l’ANS ! La e-santé en France, ça avance !

Dominique PON et Laura LETOURNEAU

La loi de financement de la sécurité sociale 2021 est publiée au JO du 14 décembre 2020. L’article 78 du Chapitre IV “assouplir et simplifier” réforme les ATU, Post-ATU et RTU. Les médicaments innovants en phase ante l’AMM (ATU) et après jusqu’à la fixation du prix pourra être accessibles par le patient (Post-ATU) dans le cadre d’un accès précoce ou un accès compassionnel.

Légifrance – Publications officielles – Journal officiel – JORF n° 0302 du 15/12/2020 (legifrance.gouv.fr)

Loi n°2020-1525 du 7 décembre 2020 d’accélération et de simplification de l’action publique (ASAP) :

Dossier Médical Partagé & ENS : 1er janvier 2022

Le Gouvernement entend, avec ce projet de loi, “accélérer la dynamique en matière de simplification et d’efficacité administrative à travers plusieurs mesures très concrètes, visant à rapprocher les Français de leurs services publics et à libérer leurs énergies.”

En ce qui concerne la santé, l’article 98 de la loi intègre le dossier médical partagé à l’ENS dont il constitue l’une des composante ( art L 1111-13 CSP). L’ouverture automatique de l’espace numérique de santé, dans les conditions prévues aux I et V de l’article L. 1111-13-1 qui prévoient la possibilité pour la personne ou son représentant légal de s’y opposer, emporte la création automatique du dossier médical partagé. « “Tout dossier médical partagé déjà ouvert à la date d’ouverture de l’espace numérique de santé mentionné au même article L. 1111-13-1 est automatiquement intégré à cet espace. L’opposition, par le titulaire du dossier médical partagé ou son représentant légal, à l’ouverture de son espace numérique de santé n’emporte pas la clôture du dossier médical partagé existant durant une période transitoire dont les modalités sont définies par le décret prévu à l’article L. 1111-21. A l’issue de cette période transitoire, l’espace numérique de santé est ouvert automatiquement, sauf confirmation de l’opposition de la personne ou de son représentant légal. Cette nouvelle opposition donne lieu à la clôture du dossier médical partagé.
« “Si le patient est une personne majeure faisant l’objet d’une mesure de protection juridique avec représentation relative à la personne, l’opposition prévue aux troisième et quatrième alinéas du présent article peut également être formulée par la personne chargée de cette mesure, qui tient compte de l’avis du patient.” ;

Obligation de reporting et de transmission au médecin traitant

Modification de l’article L 1111-15 CSP : “La première phrase est remplacée par deux phrases ainsi rédigées : « Dans le respect des règles déontologiques qui lui sont applicables ainsi que des articles L. 1110-4, L. 1110-4-1 et L. 1111-2, chaque professionnel de santé, quels que soient son mode et son lieu d’exercice, doit reporter dans le dossier médical partagé, à l’occasion de chaque acte ou consultation, les éléments diagnostiques et thérapeutiques nécessaires à la coordination des soins de la personne prise en charge, dont la liste est fixée par arrêté du ministre chargé de la santé. Chaque professionnel doit également envoyer par messagerie sécurisée ces documents au médecin traitant, au médecin prescripteur s’il y a lieu, à tout professionnel dont l’intervention dans la prise en charge du patient lui paraît pertinente ainsi qu’au patient. » ;

Accès et Alimentation du DMP

L’article L. 1111-17 est complété par un III ainsi rédigé : « III. – Tout professionnel participant à la prise en charge d’une personne en application des articles L. 1110-4 et L. 1110-12 peut accéder, sous réserve du consentement de la personne préalablement informée, au dossier médical partagé de celle-ci et l’alimenter. L’alimentation ultérieure de son dossier médical partagé par ce même professionnel est soumise à une simple information de la personne prise en charge. ». Après le deuxième alinéa du même article L. 1111-18, il est inséré un alinéa ainsi rédigé : « Les médecins de la protection maternelle et infantile ont accès au dossier médical partagé pour le consulter et pour y déposer des documents. ». Le dernier alinéa du II de l’article L. 1112-1 est ainsi rédigé : « Lorsque les lettres de liaison sont dématérialisées, elles doivent être déposées dans le dossier médical partagé du patient et envoyées par messagerie sécurisée au praticien qui a adressé le patient à l’établissement de santé en vue de son hospitalisation ainsi qu’au médecin traitant et au patient. ». L’article L. 541-1 du code de l’éducation est complété par un alinéa ainsi rédigé : « Avec l’accord du représentant légal de l’élève mineur ou de l’élève majeur, les données de santé collectées dans le cadre des examens, des visites médicales et du suivi médical de l’élève sont reportées dans son dossier médical partagé dans les conditions prévues à l’article L. 1111-15 du code de la santé publique. Un décret, pris après avis de la Haute Autorité de santé et de la Commission nationale de l’informatique et des libertés, détermine les informations concernées et les échéances des versements. »

News NOVEMBRE 2020

Proposition du Règlement sur la gouvernance européenne des données

Acte sur la gouvernance des données

Le 25 novembre la Commission européenne a présenté son projet d’Acte sur la Gouvernance des Données vise à favoriser la disponibilité de données en vue de leur utilisation, en augmentant la confiance dans les intermédiaires de données et en renforçant les mécanismes de partage de données dans l’ensemble de l’UE. L’initiative actuelle couvre différents types d’intermédiaires de données, traitant à la fois des données à caractère personnel et des données à caractère non personnel. Pour les données à caractère personnel, le projet de règlement interagit avec le RGPD et le e-privacy. Il complète la directive (UE) 2019/1024 du Parlement européen et du Conseil du 20 juin 2019 concernant les données ouvertes et la réutilisation des informations du secteur public (directive sur les données ouvertes). L’instrument s’inspire des principes de gestion et de réutilisation des données élaborés pour les données de la recherche. Les principes FAIR pour les données8 stipulent que celles-ci doivent, en principe, être faciles à trouver, accessibles, interopérables et réutilisables.

Le 17 novembre 2020, le contrôleur européen de la protection des données a rendu un avis préliminaire sur la “Stratégie européenne pour les données” de la Commission européenne et la création de l’Espace européen des données sur la santé (“EHDS”)

Le Contrôleur européen de la protection des données soutient la création d’un espace européen de données de santé (European Health Data (EHDS)) proposé par la Commission européenne le 19 février 2020 dans sa communication relative à la stratégie européenne des données (COM (2000) 66 final). L’EHDS est présenté par la Commission comme un outil essentiel pour la prévention, la détection, et le soin des maladies aussi bien que pour la prise de décisions sur des données probantes et pour améliorer l’effectivité, l’accessibilité et la durabilité des systèmes de santé. Le Contrôleur européen de la protection des données a formulé un certain nombre de recommandations. Il estime notamment que la prochaine initiative réglementaire vise à atténuer les disparités de règles applicables aux données de santé et à la recherche scientifique dans les Etats membres, et garantir une utilisation et réutilisation légale et éthiques des données au sein de cet espace. Il souhaite une clarification sur les frontières entre les traitements considérés comme légaux et un traitement ultérieur compatible pour les données des parties prenantes impliquées dans le processus de EHDS, tout en renforçant la transparence du traitement de données en rendant publique les conditions de réutilisation. Pour le contrôleur, les principaux acteurs concernés et les catégories de traitements de données relevant du EHDS doivent être clairement identifiés et les autorités de protection des données doivent être impliquées dans la surveillance de leur conformité aux règles de protection des données.

Le 11 novembre 2020, lors de son 41^ème session plénière, le « European Data Protection Board » (EDPB) a adopté des recommandations sur les mesures supplémentaires transfrontières pour assurer la conformité au niveau de protection des données à caractère personnel garanti par l’Union européenne, ainsi que des recommandations sur les garanties essentielles européennes pour les mesures de surveillance. Les deux documents font suite à l’arrêt Schrems II. Les responsables de traitement qui se fondent sur des clauses contractuelles types (CCT /Standard Contractual Clauses (SCCs)) doivent vérifier au cas par cas, le cas échéant, en collaboration avec le destinataire des données dans les Etats tiers, si la réglementation du pays tiers garanti un niveau de protection des DCP essentiellement équivalent au niveau de l’espace économique européen (EEE). La CJUE a permis aux exportateurs d’ajouter des mesures complémentaires aux CCT pour assurer un respect effectif de protection des DCP, dans le cas où les CCT ne semblent pas suffisantes.

Les recommandations visent à assister les responsables de traitement et les sous-traitants, qui transfèrent des DCP hors UE, pour identifier et implémenter des mesures complémentaires nécessaires pour garantir un niveau de protection dans l’Etat tiers de réception, équivalent au niveau de protection européen. Le EDPB recherche une application cohérente du RGPD et la jurisprudence Schrems II dans l’ensemble de l’EEE. Ces recommandations visent à aider les responsables de traitement dans leur obligation de garantir la protection des DCP dans les transferts hors UE, dans les Etats tiers ne disposant pas de décision d’adéquation de la Commission. L’objectif est de permettre des transferts légaux de DCP vers ces Etats tiers. Les recommandations contiennent une feuille de route pour évaluer si des mesures complémentaires sont nécessaires pour que le transfert soit conforme au RGPD, d’une part, et, une liste non exhaustive d’exemples de mesures supplémentaires et des conditions nécessaires pour qu’elles soient efficaces, d’autre part. Les exportateurs de DCP ont la responsabilité de réaliser une évaluation en tenant compte du contexte du transfert, de la réglementation de l’Etat tiers et de l’outil de transfert utilisé. Toutefois, le EDPB précise que l’adoption de mesures supplémentaires n’est pas toujours possible.

Les recommandations sont soumises à une consultation publique jusqu’au 30 novembre 2020. Elles entreront en vigueur dès leur publication.

Par ailleurs, le EDPB a adopté des recommandations sur les garanties essentielles pour les mesures de surveillance. Ces recommandations sont complémentaires des recommandations sur les mesures supplémentaires. Ces recommandations fournissent aux exportateurs de DCP des éléments pour déterminer si le cadre juridique régissant l’accès des autorités publiques aux données à des fins de surveillance dans les pays tiers peut être considéré comme une atteinte justifiable aux droits à la vie privée et protection des DCP et dès lors n’entravant pas les engagements des outils de transfert de l’article 46 du RGPD, sur lesquels se fondent les exportateurs et les importateurs.

https://edpb.europa.eu/edpb_fr

L‘UE & Santé : Le Parlement Européen favorable à un espace européen des données de santé

Le parlement européen adopte le programme l’UE pour la santé ( EU4HEALTH) (2021-2027)

Le 13 novembre 2020, le Parlement européen a adopté la proposition de règlement relatif à l’établissement d’un programme d’action de l’Union dans le domaine de la santé pour la période 2021-2027 et abrogeant le règlement (UE) nº 282/2014 (Programme «UE pour la santé») (COM(2020)0405 – C9-0152/2020 – 2020/0102(COD)

Le nouveau programme d’action de l’UE dans le domaine de la santé publique intitulé “programme l’UE pour la santé (EU4Health) pour la période allant de 2021 à 2027, a été adopté par le Parlement européen. Ce programme devrait mettre l’accent sur des actions pour lesquelles la collaboration à l’échelle de l’Union et la coopération transfrontière à l’échelle régionale procurent des avantages et des gains d’efficacité ainsi que sur des actions ayant une incidence sur le marché intérieur. Les députés sont favorables à une approche globale pour améliorer les résultats en matière de santé, et les décideurs politiques européens devraient veiller à l’application systématique du principe d’intégration des questions de santé dans toutes les politiques. Ils ont adopté un amendement visant à renforcer le marché européen des médicaments, garantir d’une manière durable la disponibilité et l’accessibilité ainsi que le caractère abordable des médicaments, créer un espace européen des données de santé et plusieurs amendements visant à renforcer l’innovation en santé pour garantir l’élaboration de la prochaine génération de médicaments, vaccins et dispositifs médicaux. Afin d’assurer la mise en œuvre efficace du programme, les députés proposent la mise en place d’un groupe de pilotage composé d’experts indépendants de la santé publique. Le Parlement est désormais prêt à entamer des négociations avec les États membres afin que le programme puisse être mis en œuvre dès début 2021.

Amendements adoptés par le PE

Amendement 58 (art 3 alinéa 1, point 3) ” (…) renforcer les systèmes de santé et leur viabilité, ainsi que le personnel de santé, notamment par la transformation numérique et par l’action intégrée et coordonnée accrue des États membres, y compris aux niveaux national, régional et local, par la mise en œuvre durable des bonnes pratiques et par le partage de données comparables et interopérables, dans le but d’améliorer le niveau général de la santé publique et des connaissances dans le domaine de la santé, et rendre les systèmes de santé plus résilients et réactifs.”

Amendement 62 (art 4, al 1, point 4 ) “renforcer le marché européen des médicaments, garantir, d’une manière durable, la disponibilité et l’accessibilité ainsi que le caractère abordable des médicaments, des solutions de santé en ligne, des dispositifs médicaux et d’autres fournitures médicales essentielles et produits médicaux nécessaires en cas de crise;”

Amendement 222 (art 4, al 1, point 4 ) “renforcer l’efficacité, l’accessibilité, la durabilité et la résilience des systèmes de santé, notamment en soutenant la transformation numérique, y compris la création et la mise en œuvre d’un espace européen des données de santé, les réformes systémiques et la mise en œuvre de nouveaux modèles de soins, renforcer l’accès, sur un pied d’égalité et en temps utile, à des soins de santé et à des services de soins liés de qualité, durables, abordables, axés sur la personne et sur les résultats, réaliser la couverture santé universelle, comprenant l’accès à la santé et aux droits sexuels et génésiques, et réduire les inégalités et les injustices en matière de santé;

Amendement 64 “Le PE a adopté un article 4 alinéa 1 point 4 bis (nouveau) visant à . “4 bis)   renforcer l’innovation de l’Union afin de garantir l’élaboration et l’adoption de la prochaine génération de médicaments, vaccins et dispositifs médicaux et, ainsi, faire face aux défis et attentes croissants qui voient le jour en matière de soins de santé;“

Référentiel identito-vigilance

Identitovigilance : le référentiel est en ligne

Principes d’identification des usagers communs à tous les acteurs de santé :

Le référentiel national d’identitovigilance (RNIV) est disponible sur le site du Ministère. Ce référentiel fixe le niveau minimal de sécurité que toutes les parties prenantes (usagers, professionnels de santé, agents chargés d’assurer la création et la modification des identités dans le système d’information, éditeurs informatiques, responsables de traitement de l’ensemble des applications e-santé, assurance maladie, organismes complémentaires, et services sociaux) doivent appliquer.

https://solidarites-sante.gouv.fr/IMG/pdf/rniv_1_principes_communs-v1-octobre2020.pdf

Commission européenne : Autorisation du contrat relatif aux vaccins avec Pfizer et BioNTech

La Commission européenne va approuver un contrat pour jusqu’à 300 millions de doses du vaccin mis au point par Pfizer et la société allemande BioNTech. C’est le vaccin le plus prometteur à ce jour. Ce sera le quatrième contrat de la Commission européenne avec une entreprise pharmaceutique pour l’achat de vaccins. D’autres devraient venir, car l’Europe dispose d’un large portefeuille de vaccins basés sur différentes technologies.

Anonymisation des données de santé : la solution des avatars proposée par WeData

Privacy by design

Le partage des données de santé représente un enjeu majeur dans le domaine de la recherche médicale et de l’innovation. Cette réutilisation des données induit un risque de violation de leur confidentialité et donc un risque de réutilisation non autorisée préjudiciable aux personnes concernées. Quelles garanties de protection des données médicales peut-on offrir aux patients des établissements qui ne s’opposent pas à une réutilisation de leurs données pour une finalité autre que la finalité initiale à l’origine de la collecte, et notamment pour une finalité de recherche ? Les techniques d’anonymisation limitent le risque de ré-identification des patients. Cependant, dans certains cas, notamment pour les maladies rares, le croisement de données non identifiantes permet de remonter à l’identité de la personne. Par ailleurs, l’anonymisation réduit considérablement la valeur des données. Dans la plupart des cas, les données sont seulement pseudonymisées.

Une solution technologique permettant de concilier protection des données à caractère personnel d’une part, et, conservation de la valeur informative des données, d’autre part, semble être trouvée par la méthode avatar de la start-up WeData.

WeData utilise une méthode de simulation stochastique pour anonymiser les dossiers patients à l’hôpital, qui repose sur une intelligence artificielle. Cette technologie d’anonymisation modifie l’intégralité des données collectées tout en conservant leur pertinence. Le procédé consiste à modifier les données initiales de manière à ce qu’elles deviennent différentes pour garantir l’anonymat mais sans perdre leur valeur. Cette technologie va permettre d’identifier les corrélations entre les individus et de modifier en conséquence les variables pour conserver ces corrélations. Les avatars des patients sont donc des données de synthèse anonymes, issues d’une simulation mathématique. Ils conservent la granularité des données initiales. Les données de synthèse sont anonymes mais statistiquement pertinentes.

La CNIL a approuvé cette solution d’anonymisation. Elle a considéré que cette technologie des avatars respecte les trois critères –Individualisation, Corrélation, et Inférence-décrits dans l’avis du G29 de mai 2014. Elle modifie les données, sans en altérer leur valeur, et conduit à une impossibilité de remonter à l’identité de l’individu. Les données sortent dès lors du champ d’application du RGPD.

La solution des avatars de WeData est déjà utilisée par le CHU de Nantes et dans le projet européen HAP2. Comme le souligne son fondateur, Olivier Breillacq, à chaque projet ses propres paramètres, en fonction des usages des données. 

PLFSS 2021 : la réforme de l’accès précoce : ATU & RTU

Devenu trop complexe en raison des modifications intervenues depuis 1993, date d’adoption du premier dispositif dérogatoire d’Autorisation Temporaire d’Utilisation (ATU) pour les médicaments avant l’autorisation de mise sur le marché (AMM), le nouveau dispositif prévoit 3 catégories d’accès au marché dérogatoire du droit commun : Accès précoce, accès compassionnel. et la prescription hors AMM

…L’équipe MIRL vous décrypte très bientôt les grandes lignes de la réforme de l’accès dérogatoire et la simplification de la prise en charge des médicaments innovants….