Mars 2025. Un cas révèle les failles de la gouvernance données patient en France. Une patiente de 68 ans doit être transférée d’urgence d’un CHU lillois vers Paris. L’enjeu : une expertise cardiologique critique. Le médecin imprime 47 pages de dossier. Il glisse une clé USB avec les images scanner dans une enveloppe. Six heures plus tard, le cardiologue parisien ouvre le DPI local. Résultat : vide.
La clé USB ? Format incompatible avec le système d’imagerie du CHU récepteur. Le dossier papier ? Partiellement illisible. Conséquence : nouveau scanner thoracique « par sécurité ». Bilan sanguin complet refait. Anamnèse recommencée depuis zéro. Au final : retard diagnostique et duplication coûteuse des examens.
Ce cas n’est pas isolé. Une enquête de la Fédération Hospitalière de France (FHF) le confirme. En effet, 25% des transferts inter-hospitaliers nécessitent la reproduction d’examens diagnostiques. La cause : absence d’échanges numériques fluides. Le surcoût national estimé atteint plusieurs millions d’euros annuels.
Pourtant, le vrai coût n’est pas financier. Il est humain. Ce problème révèle une question fondamentale : la gouvernance données patient en France est-elle adaptée à la réalité du terrain ? Plus précisément, qui contrôle réellement l’accès et l’usage des données de santé ?
Paradoxalement, nous débattons depuis une décennie de qui « possède » la donnée de santé. Le patient ? L’État ? L’hôpital ? Pendant ce temps, nos voisins européens ont construit des infrastructures opérationnelles. Ils ont répondu à une question autrement plus pragmatique : qui contrôle effectivement l’accès et l’usage ?
Cette distinction sémantique n’est pas anodine. En réalité, elle révèle un angle mort. Notre obsession juridico-philosophique nous empêche de voir l’essentiel. Or, le vrai enjeu n’est pas la propriété abstraite. C’est l’autonomie concrète du patient. C’est également l’efficience du système de soins.
Dans cet article, vous découvrirez trois éléments clés. Premièrement, comment les Pays-Bas ont résolu ce problème avec le LSP. Deuxièmement, pourquoi Mon Espace Santé ne tient pas ses promesses. Troisièmement, une feuille de route pour bâtir une gouvernance données patient basée sur la confiance plutôt que sur le contrôle.
Pays-Bas : la transparence radicale comme fondation de la confiance
Depuis 2013, les Néerlandais ont déployé le Landelijk Schakelpunt (LSP). Ce réseau national connecte tous les acteurs de santé. Médecins généralistes, hôpitaux, pharmacies et services d’urgence échangent désormais des données de manière fluide.
Architecture décentralisée : le stockage reste local
Contrairement aux tentatives françaises de « dossiers centralisés », le LSP ne stocke aucune donnée médicale. Au contraire, les informations restent dans les systèmes informatiques des professionnels de santé. Ainsi, le réseau fonctionne comme un annuaire sécurisé.
Voici comment cela fonctionne concrètement. Un patient arrive aux urgences. Le médecin interroge l’index central avec son numéro de sécurité sociale (BSN). Ensuite, il découvre quels professionnels détiennent des données sur ce patient. Puis, il accède directement à leurs systèmes via des connexions chiffrées.
Cette approche présente trois avantages majeurs. Premièrement, aucun risque de piratage d’une base centralisée. En effet, il n’existe pas de base centralisée à pirater. Deuxièmement, chaque professionnel garde le contrôle technique de ses systèmes. Troisièmement, l’évolution technologique reste possible sans attendre une mise à jour nationale.
Consentement opt-in : l’activation explicite comme norme
Rien ne circule sans que le patient ait activement donné son accord. Cependant, la vraie innovation est ailleurs. Via le portail Volgjezorg.nl, chaque citoyen néerlandais consulte en temps réel qui a accédé à quelles données. Il voit également quand ces accès ont eu lieu.
Cette transparence radicale a généré une confiance massive. Résultat : des millions d’utilisateurs depuis plus d’une décennie. De plus, le taux d’opposition reste inférieur à 2% de la population. Pourquoi ? Parce que les citoyens contrôlent effectivement leurs données.
L’expérience utilisateur est exemplaire. En trois clics, un patient visualise :
- La liste des professionnels ayant accédé à son dossier
- Les types de données consultées (prescriptions, imagerie, biologie)
- Les dates et heures précises de chaque accès
- La possibilité de bloquer/débloquer l’accès par professionnel
Si un accès semble illégitime, le patient le signale immédiatement. Alors, les autorités lancent une enquête automatique. Cette traçabilité a un effet dissuasif puissant. Pour approfondir les mécanismes de confiance citoyenne dans la transformation numérique, consultez notre analyse comparative Transformation numérique santé en Europe.
Migration FHIR : l’interopérabilité moderne comme standard
Le système était initialement bâti sur HL7 v3. Depuis, il migre progressivement vers FHIR (Fast Healthcare Interoperability Resources). Ce standard web moderne repose sur REST API et JSON.
Cette évolution technique garantit l’interopérabilité avec les nouveaux services. Notamment, les applications mobiles de suivi patient peuvent désormais s’intégrer. Les startups e-santé développent également des innovations compatibles. Par conséquent, l’écosystème reste ouvert et dynamique.
Bénéfices mesurés : l’efficience au service du soin
Les gains sont documentés depuis 12 ans. D’abord, un gain de temps médical considérable. Ensuite, une réduction drastique des examens redondants. Enfin, une continuité des soins améliorée aux urgences.
Mais surtout, un consensus social apaisé sur l’usage des données. Les Néerlandais ne débattent plus de « qui possède la donnée ». Ils se concentrent sur « comment l’utiliser au bénéfice du patient ». Cette maturité collective transforme la gouvernance données patient en avantage compétitif.
France : l’écart entre promesse juridique et autonomie réelle
Mon Espace Santé : les failles d’une bonne intention
La France a lancé Mon Espace Santé en 2022. Le système est également basé sur FHIR. Sur le papier, nous avons les bons standards techniques. Dans les faits ? Un gouffre entre théorie juridique et autonomie pratique.
Opt-out vs opt-in : une différence philosophique majeure
Le système français repose sur un refus actif. Par défaut, l’espace est créé pour tous les assurés sociaux. Ils doivent s’opposer activement à son ouverture. À l’inverse, les Pays-Bas ont fait le choix du consentement actif préalable.
Cette différence philosophique change tout en termes de légitimité perçue. En effet, l’opt-out crée une suspicion. Le citoyen se demande : « Pourquoi ont-ils créé mon espace sans me demander ? » En revanche, l’opt-in génère de la confiance. Le citoyen pense : « J’ai choisi d’activer ce service pour mon bénéfice. »
Les chiffres le confirment. En France, seulement 34% des citoyens font confiance à l’exploitation de leurs données de santé. Aux Pays-Bas, ce taux atteint 78%. Cette différence de 44 points ne s’explique pas par la culture. Elle s’explique par l’architecture de gouvernance données patient.
Granularité inexistante : tout ou rien
Mon Espace Santé ne permet aucun contrôle fin. Un patient en santé mentale ne peut pas choisir de masquer son diagnostic psychiatrique lors d’une consultation somatique. Concrètement, tout est visible ou rien ne l’est.
Or, le LSP néerlandais couplé à Volgjezorg offre une granularité bien supérieure. Le patient peut bloquer/débloquer l’accès par professionnel. Il peut également filtrer par type de données. Enfin, il peut agir en temps réel.
Cette rigidité française pose des problèmes concrets. Par exemple, une femme victime de violences conjugales ne peut pas masquer son adresse aux professionnels non urgentistes. Un patient VIH+ ne peut pas choisir de partager son statut uniquement avec son infectiologue. Ces limitations violent le principe même d’autonomie.
Fragmentation technique persistante
Malgré les recommandations de l’ANS (Agence du Numérique en Santé) sur le CI-SIS (Cadre d’Interopérabilité des Systèmes d’Information de Santé), l’implémentation FHIR reste disparate. Chaque éditeur de logiciel hospitalier adapte les profils à sa manière.
Résultat : des îlots de compatibilité, mais pas d’interopérabilité nationale de facto. Les 800 établissements hospitaliers génèrent des données dans des formats hétérogènes. Certains utilisent HL7v2. D’autres préfèrent CDA. Quelques-uns numérisent encore du papier.
Cette fragmentation explique le cas de la patiente lilloise transférée à Paris. Les systèmes ne parlaient pas le même langage technique. Pourtant, les deux CHU utilisaient officiellement des « standards compatibles ». L’écart entre norme théorique et réalité opérationnelle reste abyssal. Pour comprendre comment FHIR peut résoudre ces problèmes d’interopérabilité, consultez notre article détaillé sur FHIR et l’architecture hospitalière ouverte.
Alimentation automatique paradoxale
Le DMP (Dossier Médical Partagé, intégré dans Mon Espace Santé) permet l’alimentation automatique par les professionnels. Paradoxalement, cette alimentation fonctionne même si le patient refuse l’activation. Les données sont archivées quoi qu’il arrive. Ensuite, le patient doit « activer » son espace pour les voir.
Ce mécanisme est légal (décret n°2016-914). Cependant, il illustre parfaitement l’écart entre « souveraineté juridique théorique » et « autonomie pratique réelle ». Le patient n’a pas la propriété effective de ses données. Il en a seulement un droit d’accès différé.
En comparaison, le modèle néerlandais n’alimente aucun dossier sans activation préalable du patient. Cette différence fondamentale explique les niveaux de confiance divergents.
IA en santé et gouvernance données : le paradoxe de la souveraineté
Nous voulons tous une intelligence artificielle médicale souveraine. Des algorithmes français, entraînés sur des données françaises. Capables de détecter précocement un cancer. Aptes à optimiser les parcours de soins. Efficaces pour prédire les complications post-opératoires.
Mais voici la vérité inconfortable : cette IA a besoin de millions de radiographies. Elle nécessite également des scanners. Elle requiert enfin des dossiers cliniques anonymisés pour apprendre.
La confusion entre anonymisation et commercialisation
Pensez-y concrètement : vos radios pulmonaires anonymisées aujourd’hui entraînent l’algorithme. Demain, cet algorithme détectera le cancer du poumon de votre voisin. Vos IRM cérébrales pseudonymisées permettent d’affiner le diagnostic précoce d’Alzheimer. Ainsi, vous contribuez à la santé des générations futures.
Donnée anonymisée ≠ donnée vendue. En réalité, c’est un investissement collectif dans notre système de santé. Ce n’est pas une transaction commerciale. La confusion vient du fait que certains acteurs ont effectivement des modèles prédateurs. Notamment, des plateformes privées et des assurtech.
Cependant, le partage anonymisé pour la recherche publique relève d’une logique radicalement différente. Le partage pour l’innovation thérapeutique également. Pour autant, cette différence n’est jamais expliquée clairement aux citoyens. Par conséquent, la méfiance s’installe. Pour découvrir comment implémenter l’IA dans ce cadre réglementaire complexe, lisez notre guide Compliance IA, RGPD et AI Act.
Le Cloud Act et l’hypocrisie souveraine
Nous dénonçons à juste titre les risques du Cloud Act américain. Ce texte permet au gouvernement US d’accéder aux données stockées par des entreprises américaines. Peu importe où elles sont hébergées. Le Health Data Hub a d’ailleurs dû migrer de Microsoft Azure. La raison : alertes de la CNIL sur les transferts internationaux.
Mais dans le même temps, l’AP-HP déploie des chatbots via WhatsApp (Meta, entreprise américaine). Ces déploiements soulèvent exactement les mêmes questions de transferts internationaux (RGPD art. 44-50). Pourtant, les patients se sentent protégés « parce que c’est l’AP-HP ». Ils sont persuadés que les textes juridiques suffisent.
L’écart entre affichage éthique et sous-traitance de facto est abyssal. Cette hypocrisie mine la crédibilité du discours sur la souveraineté. Pire encore, elle démontre que la gouvernance données patient repose sur des apparences juridiques. Elle ne repose pas sur des garanties techniques auditables.
EHDS : l’opportunité européenne de refonder la gouvernance
L’Espace Européen des Données de Santé (EHDS) est entré en vigueur en mars 2025. Ce règlement va imposer l’interopérabilité transfrontalière. Les standards FHIR deviendront incontournables. Les Health Data Access Bodies (HDAB) devront faciliter l’usage secondaire des données pour la recherche.
Le Health Data Hub français fait partie de ces HDAB. Désormais, il devra respecter des normes européennes communes. Cette pression réglementaire représente une opportunité unique. En effet, elle peut forcer la France à moderniser sa gouvernance données patient.
Les quatre piliers d’une gouvernance basée sur la confiance
Mais sans un débat collectif apaisé, nous risquons de reproduire nos blocages actuels à l’échelle continentale. Les vraies questions ne sont pas philosophiques. Au contraire, elles sont opérationnelles.
Pilier 1 : Anonymisation robuste et auditée publiquement
Comment garantir que l’anonymisation technique est robuste ? Surtout, comment l’auditer publiquement ? Actuellement, les algorithmes d’anonymisation sont des boîtes noires. Les citoyens doivent « faire confiance ». Or, la confiance se construit sur la transparence.
Proposition : créer un organisme indépendant de certification. Cet organisme auditerait les techniques d’anonymisation. Il publierait des rapports accessibles. Ainsi, les citoyens pourraient vérifier que leurs données sont réellement protégées.
Pilier 2 : Mécanisme de juste retour économique
Quel mécanisme de « juste retour » pour que les bénéfices financent le système public ? Les brevets d’IA diagnostique génèrent des revenus. Les optimisations organisationnelles créent de la valeur. Pourtant, le système public qui a fourni les données ne perçoit aucun retour.
Proposition : instaurer une redevance proportionnelle aux revenus générés. Les industriels qui exploitent les données paieraient une contribution. Cette contribution financerait les infrastructures publiques. Elle soutiendrait également la recherche fondamentale.
Pilier 3 : Transparence à la néerlandaise adaptée au contexte français
Comment articuler la transparence néerlandaise (Volgjezorg) avec notre culture administrative française ? Certes, nous avons des spécificités culturelles. Mais la transparence radicale fonctionne aux Pays-Bas depuis 12 ans. Pourquoi ne fonctionnerait-elle pas en France ?
Proposition : développer un portail de transparence équivalent à Volgjezorg. Chaque Français pourrait voir qui accède à ses données. Il pourrait également contrôler ces accès de manière granulaire. Enfin, il pourrait révoquer des autorisations en temps réel.
Pilier 4 : Grille tarifaire transparente pour l’accès industriel
Quelle grille tarifaire pour l’accès des industriels privés ? Cette grille doit être à la fois transparente. Elle doit également être dissuasive des abus. Enfin, elle doit être suffisante pour financer les infrastructures publiques.
Proposition : publier une grille tarifaire officielle. Les tarifs varieraient selon le type d’usage. La recherche académique paierait moins. L’exploitation commerciale paierait davantage. Surtout, tous les revenus seraient tracés publiquement.
Sources et références
- CNIL – Le Cloud Act et les transferts de données vers les États-Unis, cadre juridique et recommandations
- HL7 FHIR Standard, Fast Healthcare Interoperability Resources, documentation technique officielle
- Commission Européenne – European Health Data Space (EHDS), règlement et implications pour les États membres
Vers une gouvernance données patient basée sur la confiance
Le transfert raté entre Lille et Paris n’est pas une fatalité technique. Au contraire, c’est un choix politique de non-priorité. Tant que nous ne saurons pas chiffrer le coût réel de notre fragmentation, nous n’aurons pas les arguments nécessaires.
Ce coût se mesure en milliards d’euros gaspillés. Il se compte également en heures médicales perdues. Enfin, il se traduit en examens redoublés et en erreurs évitables.
Les Pays-Bas nous montrent qu’un modèle décentralisé peut fonctionner. Un modèle transparent également. Surtout, un modèle respectueux de l’autonomie du patient. Ce système fonctionne à l’échelle nationale depuis plus d’une décennie. L’Estonie va encore plus loin avec son modèle X-Road. Ces systèmes ne sont pas parfaits. Cependant, ils sont opérationnels.
La France a les compétences techniques. Nous avons les équipes de recherche, nous disposons des établissements de santé et nous avons même les bons standards (FHIR via l’ANS). Ce qui nous manque ? L’acceptabilité sociale construite sur la confiance.
Or, la confiance se construit sur la transparence radicale. Elle repose également sur le contrôle effectif. Elle ne repose pas sur des textes juridiques rassurants que personne ne lit.
Question ouverte : Quel modèle de partage des bénéfices entre État, citoyens et industriels vous semblerait juste ? Comment débloquer enfin l’interopérabilité en France ? Comment garantir une innovation responsable ?
Vous êtes DSI, directeur de l’innovation ou responsable compliance en établissement de santé ?
La gouvernance données patient et l’alignement EHDS sont devenus des enjeux stratégiques majeurs. Nous vous aidons à structurer une gouvernance basée sur la confiance, la transparence technique et la conformité réglementaire.
Session découverte gratuite 30 minutes : Audit de votre gouvernance actuelle + identification des risques RGPD/EHDS + roadmap compliance 90 jours.
👉 Réserver votre consultation gratuite
🎯 Aller plus loin
Vous structurez une levée MedTech ?
Téléchargez gratuitement nos rapports stratégiques :
- Checklist 50 points conformité BPI France
- Timeline 0-6 mois pré-levée
- 3 cas startup (seed → série A)
- Frameworks valorisation multiples Revenue
📥 Télécharger vos rapports gratuits → Blueprint MedTech
À propos de l’auteur
Nicolas Schneider est conseiller stratégique en transformation numérique santé et fondateur de JuliaShift. Avec 17 ans d’expérience au Service de Santé des Armées et 8 ans en consulting transformation digitale, il accompagne les établissements de santé, startups MedTech et institutions publiques dans leur adaptation aux réglementations européennes (EHDS, AI Act, RGPD).
Spécialités : architecture interopérable FHIR, compliance IA en santé, structuration levées de fonds MedTech, gouvernance données patient.
Nicolas Schneider
https://juliashift.euFondateur de JuliaShift, spécialisé en transformation numérique en santé.
