keyboard_arrow_right
Déontologie

Aspects déontologiques de l’utilisation du big data et de l’intelligence artificielle dans la recherche biomédicale

En sa séance du 23 janvier 2021, le Conseil national a examiné l’utilisation du big data et de l’intelligence artificielle dans le contexte (bio)médical. Cet avis formule une réponse aux nombreuses questions que ce sujet soulève au sein du corps médical et vise un équilibre entre l’utilisation justifiée d’une masse gigantesque de données médicales d’une part et la facilitation de la recherche médicale d’autre part. Une utilisation justifiée implique que les médecins procèdent à une analyse de risque sur le plan de la protection des données[1] avant de mettre en place des plates-formes de données composées d’ensembles conséquents de données pour y appliquer les techniques de l’intelligence artificielle. Ils doivent plus précisément être conscients tout au long du processus que les flux de données proviennent de dossiers médicaux qui sont l’expression des informations que les patients ont confiées aux médecins.

1. Introduction

Les avancées ICT (Information Communication Technology) permettent de recueillir d’énormes quantités de données, de les conserver et de les analyser. De puissants processeurs dotés d’une forte résistance combinés à de grandes quantités de données constituent les conditions de base de l’intelligence artificielle sur la base d’algorithmes. Le concept par lequel les technologies innovantes puisent la valeur des données disponibles est appelé « Big Data ». Appliquer des techniques d’intelligence artificielle sur de conséquents fichiers de données engendre un trésor d’informations et de connaissances permettant d’établir des prévisions fiables et de prendre des décisions rapides et précises. Dans les soins, l’intelligence artificielle permet aux médecins de dispenser une médecine de précision adaptée au patient. Déjà actuellement, à titre d’exemple, l’utilisation de l’intelligence artificielle donne lieu à un énorme gain de temps et de qualité dans le domaine de l’imagerie médicale.

Comme toute nouveauté médicale, cette révolution numérique soulève des questions sur l’utilisation du big data comme ingrédient de base de l’intelligence artificielle dans les soins et la recherche biomédicale. L’intelligence artificielle et l’utilisation du big data auront incontestablement des répercussions sur les droits et libertés du citoyen, en particulier sur la protection de la vie privée. La (ré)utilisation des données médicales sous la forme du big data crée un champ de tension avec les principes relatifs à la vie privée et à la protection des données.[2] Dans cet avis, le Conseil national rappelle les principes déontologiques du traitement des données patients et souligne l’importance de la participation des patients dans le développement et l’utilisation de nouvelles techniques.

2. Principes généraux

En général, l’on peut énoncer que les nouvelles technologies en médecine ne peuvent être utilisées que si elles ont une plus-value sociale, si elles sont suffisamment sécurisées, développées dans le respect de la primauté de l’être humain et accessibles à chacun. La transparence et l’implication du public dans l’élaboration et la mise en place de ces nouvelles techniques sont essentielles pour créer un climat de confiance et obtenir un engagement durable.

L’utilisation du big data et de l’intelligence artificielle en particulier doit répondre à des exigences légales et aux principes éthiques. En outre, ces adaptations doivent satisfaire à des exigences essentielles pour pouvoir être considérées comme fiables : influence et contrôle par des êtres humains, robustesse technique et sécurité, vie privée et data governance, transparence, diversité, non-discrimination et équité, bien-être social et écologique, obligation de justification.[3]

3. Tensions entre la recherche scientifique et les règles de la vie privée

L’importance de la recherche scientifique est indiscutable pour faire progresser les sciences biomédicales. Cependant, ceci doit se passer conformément à la loi relative aux expérimentations sur la personne humaine et à la législation sur les dispositifs médicaux, en accordant une attention particulière à la vie privée, sous le contrôle du comité d’éthique et du délégué à la protection des données (DPD). Le législateur a confié aux comités d’éthique un rôle important dans la régulation et le développement des applications de l’intelligence artificielle (IA) dans les soins. Tout comme pour le lancement d’une autre recherche scientifique, ils doivent réaliser, dans le cas d’une recherche scientifique avec une application IA, qui peut être un dispositif médical, une évaluation éthique et juridique approfondie, en prenant en compte les principes de la protection des données[4].

Le Règlement général sur la protection des données autorise la réutilisation des données de santé sans consentement exprès de la personne concernée sous des conditions strictes : la recherche scientifique doit être d’intérêt public, les patients doivent être préalablement informés, les mesures techniques et organisationnelles doivent éviter que les données des patients soient découvertes. Un traitement minimal des données par des techniques d’anonymisation ou de pseudonimisation doit être prévu. Un trusted third party, aussi appelé personne de confiance, est impliqué dans le processus pour le rendre encore plus fiable. Sous les conditions susmentionnées, il est autorisé de réutiliser les données sans accord exprès du patient. Dans certains cas, le patient peut émettre des réserves à l’utilisation des données pour un examen.[5] En outre, des accords contraignants sont nécessaires aux étapes respectives du transfert de données en cas de transfert de données à caractère personnel vers d’autres entités.

L’approche strictement juridique susmentionnée ne cadre pas avec le concept de la participation des patients qui constitue de nos jours la base d’une relation médecin-patient adéquate. Des principes déontologiques prévoient l’implication et la responsabilité du patient, sans porter préjudice au développement de l’intelligence artificielle et à l’existence nécessaire du big data.

Une approche équilibrée pas-à-pas :

a. Le transfert des données des dossiers patients vers la plate-forme de recherche

En cas de transfert de données des dossiers médicaux vers une plate-forme de recherche, il incombe aux médecins d’informer suffisamment et clairement les patients avant qu’ils ne puissent accepter ou émettre des réserves. Ce processus doit être soutenu par des campagnes d’information générales qui informent le patient de l’utilisation du big data et de l’intelligence artificielle dans l’intérêt de la recherche scientifique d’une part et exposent les mécanismes de contrôle mis en place d’autre part. Outre la fourniture d’informations générales, des informations spécifiques sur les initiatives de la recherche au niveau local (p. ex. affichage dans la salle d’attente) renforcent le principe de transparence et soutiennent l’implication du patient.

L’information préalable relative à la finalité de la recherche est possible en cas de méthodes de recherche classique guidée par une hypothèse. Par contre, dans le cas de l’intelligence artificielle, la fourniture d’informations détaillées n’est pas toujours possible étant donné l’utilisation de méthodes axées sur les données par lesquelles le système va analyser les données de façon auto-adaptative (data mining). Cette vision est suivie dans le considérant 33 du RGPD[6] : « Souvent, il n’est pas possible de cerner entièrement la finalité du traitement des données à caractère personnel à des fins de recherche scientifique au moment de la collecte des données... » L’accord sur la base du principe « broad consent » doit être incontestablement lié à la création d’une « structure de gestion » (cf. infra, sous le point b).

b. Mise à disposition des données médicales d’une plate-forme de recherche scientifique

Une fois que les données médicales sous forme anonyme ou pseudonymisée sont stockées sur la plate-forme de recherche, celles-ci doivent être sécurisées selon les règles de vie privée en vigueur dont le respect est contrôlé par le Délégué à la protection des données (DPD - Data Protection Officer, DPO).

Spécifiquement, en cas d’utilisation de l’intelligence artificielle sur la base du big data, une structure de gestion (« governance structure ») doit être prévue pour exercer un contrôle sur les nouveaux défis propres à cette technique.[7] La structure de gestion doit veiller à ce que les principes éthiques d’intégrité, de solidarité et de justification soient respectés en cas de partage des données et que la recherche garde le caractère d’intérêt général. La gestion et surveillance de l’utilisation des données trouvent place dans cette structure de gestion qui, outre les intervenants du secteur des soins de santé, doit aussi compter une représentation des patients. Étant donné le rôle de conseiller des comités d’éthique dans le cadre du lancement d’une recherche scientifique, une collaboration étroite avec ces instances est indispensable.

4. Conclusion

Dans cet avis, le Conseil national expose le rôle du médecin dans l’utilisation du big data et de l’intelligence artificielle. Il rappelle que les données médicales qui forment la source de ce big data ont été obtenues dans le cadre de la relation médecin-patient qui est la relation de confiance par excellence. Il convient d’accorder suffisamment d’attention à cette confiance dans les prochaines étapes du traitement par la fourniture d’informations claires et la possibilité de la participation des patients. Les concepts « broad consent » et « governance structure » ne soulignent pas seulement les principes déontologiques de transparence et d’implication des patients, mais ils veillent à un équilibre durable entre le respect de la vie privée et la possibilité de pouvoir faire une recherche scientifique.


[1]https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32016R0679&from=FR#d1e1369-1-1

[2] Raeymaekers, Peter; Balthazar, Tom & Denier, Yvonne (2020), Big data in de gezondheidszorg. Technische, juridische, ethische en privacy-gerelateerde randvoorwaarden voor (her)gebruik van gezondheidsgegevens voor onderzoek. Brussel: Zorgnet-Icuro

[3] Lignes directrices en matière d’éthique pour une IA digne de confiance : https://op.europa.eu/fr/publication-detail/-/publication/d3988569-0434-11ea-8c1f-01aa75ed71a1

[4]https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32017R0745&from=FR#d1e32-167-1

[5] Le droit d’opposition peut être limité si la réutilisation des données est nécessaire pour réaliser une tâche d’intérêt général ou une tâche dans le cadre de l’exercice de l’autorité publique, qui a été confiée au responsable du traitement. Il s’agit de la légitimité du traitement, la fixation de ces bases est souvent une question juridique pour laquelle il est préférable de solliciter l’avis d’un délégué à la protection des données.

[6]https://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX:32016R0679

[7]https://www.wma.net/fr/policies-post/declaration-de-lamm-sur-les-considerations-ethiques-concernant-les-bases-de-donnees-de-sante-et-les-biobanques/