Cette cyberattaque nationale sur le logiciel Weda a également touché des dizaines de médecins dans tout le département, y compris dans le Grand Besançon. Si les généralistes et autres professionnels de santé ont rencontré les mêmes difficultés que leurs confrères du Haut-Doubs, ce piratage interroge sur la protection des données de santé des citoyens, à l’heure où le gouvernement français et l’Union européenne souhaitent les « valoriser ». L’« usage secondaire » des données anonymisées des patients est estimé à 20 milliards d’euros par la Commission européenne, et pourrait atteindre 43 milliards d’euros en 2028. Pour la France, le gain potentiel s’élèverait à 7,3 milliards d’euros.
Concrètement, ces données anonymisées sont très recherchées par les « licornes », c’est-à-dire ces start-up valorisées à plus d’un milliard de dollars, qui collectent ces informations pour dynamiser la recherche médicale, soutenir l’innovation ou orienter les politiques de santé publique, mais aussi pour entraîner des algorithmes d’intelligence artificielle. Problème : la majorité de ces entreprises sont américaines, et le risque de détournement de ces données à des fins industrielles est régulièrement évoqué. À la base de cette chaîne, on retrouve les professionnels de santé qui, en remplissant les dossiers médicaux partagés (DMP) de leurs patients, peuvent se retrouver, malgré eux, à participer à ce système. Médecin du sport à Besançon et vice-président de l’association Médecins pour demain, Pierre-Louis Hélias multiplie les alertes sur ce dossier.
Dans le projet de loi de financement de la Sécurité sociale (PLFSS) 2026, le gouvernement veut imposer aux médecins de remplir le dossier médical partagé de chaque patient après la consultation et de consulter ce même document avant certains actes jugés « coûteux ». En quoi est-ce problématique pour vous ?
D’une part, on veut nous obliger à utiliser des logiciels connectés au DMP sous peine d’être sanctionnés jusqu’à 2 500 € par trimestre. Or la connexion entre le DMP et nos logiciels est déjà très mauvaise : elle peut prendre plusieurs minutes par patient, car le système n’est pas optimal faute de développement. Nous n’avons pas cinq minutes à perdre à chaque consultation, alors qu’on nous demande par ailleurs de consacrer quinze minutes à chaque patient. Avec cette cyberattaque, on voit bien à quel point tout ce système est vulnérable, et cette proposition de loi voudrait, en plus, nous sanctionner.
Y a-t-il, selon vous, un réel problème de confidentialité des données ?
S’il y a à la fois des fuites liées à des piratages et, de l’autre côté, un gouvernement qui vend des données anonymisées issues de l’Espace santé, certains profiteurs ne se priveront pas de croiser ces informations pour surtaxer les patients les plus à risque. Le vrai problème est là : pourquoi veut-on nous obliger à utiliser ce DMP ? Pour une meilleure prise en charge ou pour des gains économiques considérables ? Quand on parle de « valorisation » et « d’usage secondaire », c’est assez explicite pour moi. Et, par-dessus tout cela, on voudrait sanctionner les médecins et les professionnels de santé qui refuseraient de remplir le DMP.
Quelles seraient, selon vous, les améliorations nécessaires pour accompagner les professionnels de santé ?
Favoriser et encourager l’usage du DMP, à condition d’être certain qu’il soit protégé : sur le principe, tout le monde est d’accord. Encore faut-il en avoir les moyens. Quand on voit que ce DMP et l’Espace santé ont mis dix ans à être développés et qu’il faut encore cinq minutes pour les faire fonctionner depuis nos cabinets, alors que, face à cela, des entreprises privées comme Doctolib mettent les moyens et proposent des logiciels efficaces, on se dit qu’il y a un vrai problème. Ce n’est pas avec des amendes et des menaces que l’on avancera. La fluidité et la sécurité des données sont deux conditions primordiales.
