Accueil Revues Revue Numéro Article

Documentaliste-Sciences de l'Information

2012/2 (Vol. 49)

  • Pages : 78
  • DOI : 10.3917/docsi.492.0004
  • Éditeur : A.D.B.S.

ALERTES EMAIL - REVUE Documentaliste-Sciences de l'Information

Votre alerte a bien été prise en compte.

Vous recevrez un email à chaque nouvelle parution d'un numéro de cette revue.

Fermer

Article précédent Pages 4 - 7 Article suivant

Le correspondant. Informatique et liberté

1

Données personnelles. À quoi sert un correspondant informatique et libertés ? Appelé à être nommé prochainement dans de nombreuses organisations, il facilitera la vie des professionnels de l’information en les déchargeant de certaines obligations. Illustration au CNRS.

2

Informatique et liberté. En ces temps de hacking intensif, ces deux mots nous rappellent à quel point les données personnelles sont précieuses. Le CNRS a décidé de s’emparer du sujet : depuis le 1er janvier 2012, un service informatique et libertés se charge d’assurer la sécurité de ses données personnelles.

3

Au cœur de ce dispositif, la loi « Informatique et Libertés » du 6 janvier 1978, modifiée par la loi du 6 août 2004, définit les principes à respecter lors de la collecte, du traitement et de la conservation des données personnelles. Par ailleurs, « un projet de loi déjà voté au Sénat a prévu de rendre obligatoire la désignation d’un correspondant Informatique et libertés (CIL) dans toutes les structures publiques ou privées. Cette obligation prendra effet lorsque l’Assemblée Nationale aura à son tour voté le texte ». Le CNRS a anticipé cette mesure afin d’offrir aux responsables de traitement un accompagnement pour sécuriser leur démarche de mise en conformité avec la loi.

À quoi sert un CIL ?

4

Pour la CNIL, il y a six bonnes raisons de désigner un CIL : c’est un vecteur de sécurité juridique, une source de sécurité informatique et un facteur de simplification des formalités administratives. Il permet aussi un accès personnalisé aux services de la CNIL, donne la preuve d’un engagement éthique et citoyen et contribue à valoriser le patrimoine informationnel d’une organisation.

5

En pratique, le service CIL du CNRS procède à « un enregistre ment exhaustif de tous les traitements informatiques qui contiennent des données personnelles - c’est une obligation -, mais aussi aux démarches dans le cadre d’une demande d’autorisation à la CNIL pour des traitements de données ditessensibles” ».

6

Chaque direction, service ou délégation traite en effet de nombreux fichiers pouvant comporter des données personnelles. Avant la création de cette cellule, la situation était un peu ambiguë, puisque « les directeurs de laboratoire déclaraient [les fichiers] soit directement à la CNIL soit à un coordonnateur basé à Toulouse ».

7

Le tout nouveau Correspondant informatique et libertés devient désormais l’interlocuteur de tous les services dans ce domaine et doit permettre d’« alléger grandement la procédure » et de « réduire les délais d’autorisation par la CNIL » nécessaires pour certains traitements. Pour ce qui est des traitements réalisés dans un cadre de recherche, l’ensemble des disciplines est concernée mais l’épidémiologie, la recherche biomédicale (à travers les essais cliniques notamment) et la pharmacoépidémiologie sont bien évidemment au centre du dispositif ainsi que tous les domaines des sciences humaines et sociales à travers les enquêtes des sociologues, d’anthropologues, etc. Les traitements administratifs de l’organisme sont aussi concernés, en particulier ceux en rapport avec la communication (annuaires web, colloques etc.), les ressources humaines (contrôle d’accès, élections etc.) et l’informatique (messagerie, internet etc.).

Qu’est-ce qu’une donnée personnelle ?

8

Le plus difficile reste sans doute de définir une donnée personnelle. Selon l’article 2 de la loi Informatique et libertés, une donnée personnelle concerne « toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres ». Toute information qui touche à la vie privée et susceptible de porter atteinte aux droits et libertés des personnes identifiées doit donc être protégée. Dans les faits, pratiquement tous les documents contiennent des données personnelles : les fichiers d’adresses, les bases de contacts, les espaces numériques de travail, les systèmes d’enregistrement électronique, mais aussi les archives, les appels à projets, les financements des projets de recherche, etc. Un fichier peut donc être « papier » ou « électronique ».

9

En outre, si une donnée fait « apparaître, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes, ou sont relatives à la santé ou à la vie sexuelle de celles-ci », alors elle est qualifiée de « sensible ». Une autorisation préalable de la CNIL est dans ce cas nécessaire.

Le cadre juridique du traitement des données

10

Les données à caractère personnel ne peuvent être recueillies et traitées que pour un usage déterminé et légitime, correspondant aux missions de l’établissement responsable du traitement. Tout détournement de finalité est passible de sanctions pénales. Seules les informations pertinentes et nécessaires pour la finalité du traitement peuvent être enregistrées : c’est ce qu’on appelle le principe de proportionnalité.

11

Les informations recueillies ne peuvent pas être conservées de façon indéfinie dans les fichiers informatiques. La durée de conservation doit être établie en fonction de la finalité de chaque fichier. En outre, le responsable du traitement est astreint à une obligation de sécurité. Il doit prendre les mesures nécessaires pour garantir la confidentialité des données. Enfin, la loi garantit aux personnes l’information nécessaire relative aux traitements auxquels sont soumises les données les concernant. Ces derniers peuvent exercer un pouvoir de contrôle, de rectification, voire d’opposition.

La Commission nationale de l’informatique et des libertés (CNIL)

Autorité administrative indépendante française, elle est chargée d’assurer le respect des dispositions de la loi Informatique et Libertés et a, à cet égard, deux missions principales :

  • informer les personnes concernées de leurs droits et les responsables de traitements de leurs obligations ;

  • veiller à ce que les traitements de données à caractère personnel soient mis en œuvre conformément aux dispositions de la loi Informatique et Libertés.

La déclaration est une obligation légale

12

Le service Informatique et libertés procède à un recensement des traitements en cours au CNRS afin de s’assurer de la conformité des situations au regard de la loi. Les responsables de traitement (directeurs d’unité, délégués régionaux, directeurs d’institut, etc.) ne remplissant pas ces conditions « s’exposent, en effet, à des sanctions civiles et/ou pénales et sont susceptibles d’engager la responsabilité de la personne morale CNRS ». Pour permettre d’effectuer le recensement des traitements concernés, un formulaire Excel est téléchargeable sur le tout nouveau site du CIL [1][1] http://www.cil.cnrs.fr du CNRS.

Quelques cas pratiques

13
  • La numérisation d’articles de presse contenant des données sensibles (condamnations, notamment) non anonymisées. La CNIL dans une délibération du 12 juillet 2011 a apporté quelques précisions. En vertu du droit à l’oubli, elle préconise d’anonymiser les décisions de justice de manière à éviter que les bases de données ne deviennent des fichiers de renseignements disponibles sur Internet. En l’absence d’anonymisation, ce traitement est soumis à la loi Informatique et libertés et doit donc respecter les obligations préalables, à savoir la déclaration, ainsi que les règles prévues dans la loi et notamment celles « relatives au droit reconnu à toute personne de s’opposer, pour des raisons légitimes, à ce que des informations nominatives la concernant fassent l’objet d’un traitement » [2][2] http://www.cnil.fr/fileadmin/documents/La_CNIL/dec....

  • La gestion des prêts : ce type de traitement peut, dans certaines conditions, faire l’objet d’une déclaration simplifiée suivant la norme n° 9 « Traitement automatisé d’informations nominatives relatifs à la gestion des prêts de livres, de supports audiovisuels et d’œuvres artistiques et à la gestion des consultations de documents d’archives publiques » [3][3] http://www.cnil.fr/en-savoir-plus/deliberations/de....

  • La création d’un site Internet : les sites Internet n’ont pas à être déclarés en tant que tels. Néanmoins, si le site publie des données personnelles (permettant d’identifier des personnes), il est soumis à la loi Informatique et libertés et les traitements concernés doivent être déclarés.

  • La création d’une lettre d’information électronique : selon la dispense n° 7, « les traitements constitués à des fins d’information ou de communication externe sont des traitements courants ne paraissant pas susceptibles de porter atteinte à la vie privée des personnes dans le cadre de leur utilisation régulière ». Ces traitements sont donc dispensés de toute formalité déclarative préalable [4][4] http://www.cnil.fr/en-savoir-plus/deliberations/de.... Mais il faut que ces données soient uniquement utilisées pour la constitution d’un fichier d’adresses dans le but de communication ou d’information. L’interprétation des dispenses est stricte.

Raymond Duval et Émilie Masson

Web 2.0 et information médicale

14

Bilan. Les réseaux sociaux, les blogs, les wikis et autres communautés révolutionnent l’accès à l’information médicale, la relation des patients avec leurs médecins et la communication des laboratoires pharmaceutiques avec leurs clients. La conférence organisée en mars 2012 par le secteur Santé de l’ADBS a permis de faire le point sur les enjeux et perspectives pour l’information médicale dans un environnement 2.0.

15

L’explosion de l’information médicale disponible sur Internet et sur les téléphones mobiles interroge les valeurs fondamentales des documentalistes (validation de l’information, partage et diffusion, distinction entre savoir expert et savoir profane, etc.) qui sont de plus en plus souvent confrontés à ces phénomènes. Lors de la conférence organisée par l’ADBS, plusieurs spécialistes en marketing digital, en sociologie des médias, en outils de veille et en questions réglementaires ont fait le point sur ces questions, illustrées de retours d’expériences.

Qu’est-ce que la santé 2.0 ?

16

Selon le docteur Philippe Eveillard, l’une des références françaises en matière d’information médicale, la santé 2.0 est essentiellement de la connaissance créée par les patients autour de leur pathologie. Pour répondre à une demande sociale de plus en plus forte, les professionnels de la santé développent une médecine 2.0 en partageant leur expérience sur les réseaux sociaux ou en développant leurs propres blogs comme c’est le cas, par exemple, au sein du réseau Médecins-Maîtres Toile [5][5] http://www.mmt-fr.org, qui regroupe plusieurs dizaines de médecins français ayant créé leur propres sites web d’information.

17

Il s’agit d’une profonde évolution du rapport à la connaissance médicale, dominée jusqu’à présent par une communication uni-canal (du soignant au soigné), mais qui modifie peu, finalement, la décision du praticien lors de la consultation dans son cabinet. Par contre, elle a un impact important sur le rapport du grand public à l’information médicale disponible sur Internet, avec parfois quelques dérives anxiogènes liées à une surestimation de la gravité des maladies.

18

La validation de l’information médicale en ligne prend ici une importance vitale. De nouvelles initiatives permettent aux professionnels de santé de « reprendre la main » : en échange de données individuelles, le patient pourrait recevoir une information personnalisée, un avis ou encore un service sur mesure. Ce type d’approche, dite « médecine personnalisée », est soutenu par certaines mutuelles ou assurances santé. Mais cette « privatisation » de l’information-patients soulève évidemment quelques questions déontologiques.

Un nouvel acteur : le patient

19

Les patients sont très clairement au cœur de toutes les conversations et deviennent une réelle force de proposition. L’exemple de la communauté Cancer Contribution [6][6] www.cancercontribution.fr est révélateur de la volonté des patients de s’investir davantage dans le système de santé. Giovanna Marsico s’est faite l’avocate passionnée de ces patients citoyens qui entendent influençer positivement les professions médicales et les décisions politiques. Le recours aux réseaux sociaux, comme Twitter et Facebook sur lesquels les communautés sont très présentes et actives, permet d’améliorer sensiblement leur visibilité.

20

Les documentalistes, comme les autres professionnels de la santé, doivent désormais appréhender les patients comme des nouveaux partenaires, à la fois en tant que consommateurs de l’information médicale, mais aussi en tant qu’influenceurs du système de santé et comme nouvelle source de l’information médicale. On voit ainsi apparaître un nouveau type de veille, la veille « patients » et l’identification des patients-leaders (Patient Opinion Leader, concept calqué sur celui de leader d’opinion, Key Opinion Leader), qui s’ajoutent à la panoplie déjà riche des documentalistes de l’industrie pharmaceutique où figurent déjà la veille réglementaire, technologique, concurrentielle, etc.

21

Les laboratoires doivent d’ores et déjà redoubler d’efforts pour améliorer leur communication scientifique vers ce nouveau public : l’utilisation des médias sociaux fait évidemment partie du nouvel arsenal des professionnels de l’information et de la communication.

De la santé 2.0 à Pharma 3.0

22

Plusieurs expériences, plus ou moins réussies, ont été tentées : ces initiatives sont le résultat de la nouvelle stratégie de l’industrie pharmaceutique visant à se rapprocher des patients-clients. Elles correspondent au souhait d’améliorer l’image de marque et la visibilité des fabricants de médicaments, la fameuse e-réputation. Elles se traduisent par un engagement communicationnel sur les réseaux mais se heurtent, pour l’instant, à une frilosité des autorités règlementaires qui n’autorisent pas un dialogue direct entre patients et laboratoires.

23

La supposée liberté du Web 2.0 est bien souvent confrontée à la réalité juridique et à celle, moins prosaïque, de quelques dérives sur le Web : pratiques douteuses d’employés qui diffusent sur YouTube des vidéos de formation interne de mauvais goût, créant ainsi un bad-buzz pour le laboratoire par exemple, ou encore multiplicité des sites web de contrefaçons de médicaments dont les ventes ont explosées grâce aux médias sociaux, etc.

Un futur modèle économique

24

Certains experts annoncent néanmoins que le futur modèle économique de l’industrie pharmaceutique sera le modèle Pharma 3.0. Dans ce modèle, l’information en tant que service délivré à la communauté médicale (professionnels et patients) sera la valeur ajoutée des laboratoires pour maintenir leur avantage concurrentiel face aux génériques et aux contrefaçons. En moins de 15 ans, on sera passé du Web 2.0 à la Pharma 3.0 où le business model n’est plus basé seulement sur la vente de médicaments mais aussi sur la fourniture de services pour assurer la santé et le bien-être des populations.

25

Au même titre qu’Apple, par exemple, qui ne se contente pas de vendre des produits (iPhone, iPad) mais aussi du service et du contenu (iTunes, Apps), la valeur propre des produits (médicaments) en eux-mêmes sera de plus en plus faible et la valeur ajoutée des services offerts par les laboratoires autour de ces produits de plus en plus forte.

Quel rôle pour les métiers de l’information ?

26

En tant que spécialistes de l’information scientifique et médicale, les documentalistes, veilleurs et community managers auront certainement un grand rôle à jouer dans ces échanges de savoir. De la même manière, l’adoption des technologies 2.0 au sein des entreprises peuvent modifier les processus métiers des documentalistes.

27

Joël Brun, de Sanofi Pasteur à Lyon, a témoigné de la façon dont les documentalistes de son équipe sont désormais « embarqués » (le concept utilisé en interne est celui d’« information broker ») dans les équipes projets, en tant que spécialistes de la veille scientifique sur les vaccins, de l’analyse de l’information et de la capitalisation de la connaissance. Fondé sur l’automatisation de flux RSS et sur la validation « humaine » par un enrichissement des métadonnées dans une plateforme collaborative SharePoint, la réussite du projet met particulièrement en valeur les compétences informatiques et informationnelles des documentalistes et renforce leur visibilité eu sein des équipes scientifiques. Cette expérience témoigne aussi que les documentalistes peuvent parfaitement exploiter les technologies et les services dits 2.0 tout en maintenant les valeurs fondamentales de la documentation classique.

28

L’implication des patients passe aussi par des recherches d’information médicale sur le Web. On le sait, 25 % des Français consultent les sites médicaux sur la Toile, parfois au détriment de leur relation avec leur médecin. Les professionnels de santé sont eux-aussi demandeurs d’information scientifique mais ont souvent peu de compétences en recherche et ont une faible connaissance des sources utiles. La principale reste PubMed, l’interface gratuite historique (depuis 1996 !) pour accéder à la base Medline. Mais les bases de données médicales comme Medline peinent à offrir des interfaces conviviales et accessibles pour des nonspécialistes. Ainsi, nombreux sont ceux qui utilisent PubMed « à la Google », passant à côté de la grande richesse des fonctionnalités de l’outil.

29

François Boutin, informaticien et enseignant en recherche documentaire médicale à l’université de Montpellier, a fait une présentation très remarquée de BibliMed [7][7] www.biblimed.fr, l’interface qu’il a lui-même développée pour faciliter l’utilisation de Medline. BibliMed propose une interface 2.0 intelligente ayant la simplicité d’utilisation de Google et la richesse de PubMed. Par des suggestions pertinentes de termes du thésaurus MeSH en français et en anglais, l’utilisateur est guidé pas à pas dans sa recherche biomédicale. L’outil allie donc la convivialité d’un Google et les exigences d’une recherche professionnelle itérative.

Complément

Hervé Basset publiera en août 2012 chez Chandos Publishing un livre intitulé From Science 2.0 to Pharma 3.0 dans lequel il développe ces différentes évolutions.

Le web 2.0 : un défi

30

On le voit, l’explosion des services 2.0, avec l’avènement des communautés de patients et le changement fondamental du rapport du public vis-à-vis de l’information médicale, a un impact non négligeable sur l’industrie pharmaceutique et sur les professionnels soignants. Cela pourrait aussi influencer à terme le rôle des professionnels de l’information du secteur médical en général. Un challenge de plus à relever pour une profession qui a connu déjà tant de mutations dans le passé !

31

ADBS secteur Santé

Notes

Plan de l'article

  1. Le correspondant. Informatique et liberté
    1. À quoi sert un CIL ?
    2. Qu’est-ce qu’une donnée personnelle ?
    3. Le cadre juridique du traitement des données
    4. La déclaration est une obligation légale
    5. Quelques cas pratiques
  2. Web 2.0 et information médicale
    1. Qu’est-ce que la santé 2.0 ?
    2. Un nouvel acteur : le patient
    3. De la santé 2.0 à Pharma 3.0
    4. Un futur modèle économique
    5. Quel rôle pour les métiers de l’information ?
    6. Le web 2.0 : un défi

Pour citer cet article

Duval Raymond, Masson Émilie, « Métiers et compétences », Documentaliste-Sciences de l'Information, 2/2012 (Vol. 49), p. 4-7.

URL : http://www.cairn.info/revue-documentaliste-sciences-de-l-information-2012-2-page-4.htm
DOI : 10.3917/docsi.492.0004


Article précédent Pages 4 - 7 Article suivant
© 2010-2014 Cairn.info
back to top
Feedback