Réuni à Bruxelles, le colloque conjoint de l’Académie royale de médecine de Belgique et de l’Académie nationale de médecine a mis en lumière un basculement majeur : les données de santé deviennent un levier stratégique pour les soins, la recherche et l’innovation. Mais cette promesse ne tiendra que si les patients gardent confiance. Cybersécurité, consentement, secret médical, IA, gouvernance hospitalière : les défis sont immenses. Et l’accélération technologique ne nous attend pas…
Comme le reste de la société, le monde médical entre dans une nouvelle ère. Celle où les données de santé ne servent plus seulement à soigner un patient dans un cabinet ou à l’hôpital. Elles doivent aussi permettre de mieux coordonner les soins, d’alimenter la recherche, de soutenir les politiques publiques et de développer de nouveaux outils, notamment fondés sur l’intelligence artificielle.
C’était le fil conducteur du colloque organisé le 27 mai 2026 au Palais des Académies, à Bruxelles, par l’Académie royale de médecine de Belgique et l’Académie nationale de médecine française. Sous le titre « Défis et opportunités de l’usage des données patients », les intervenants ont abordé la même question sous plusieurs angles : européen, juridique, éthique, technique, organisationnel et scientifique.
Un constat domine : les données de santé représentent une chance pour la médecine. Et pour une saine politique de santé, efficace et accessible financièrement. Mais elles constituent aussi un risque majeur si leur usage échappe au contrôle des soignants, des patients et des institutions publiques.
L’Espace européen des données de santé en référence
L’exposé d’ouverture de Marco Marsella, de la Commission européenne, a replacé le débat dans le cadre du désormais célèbre « Espace européen des données de santé ». L’EHDS, pour ‘European Health Data Space’. Il vise à rendre les données de santé plus utiles, plus interopérables et mieux protégées.
Deux usages ont été distingués.
Le premier concerne les soins. Il s’agit de permettre à un patient européen d’accéder à ses données et de les partager avec un professionnel de santé, y compris dans un autre pays de l’Union. Une prescription, un résumé médical, des résultats ou certaines informations essentielles doivent pouvoir suivre le patient.
Le second concerne la recherche, l’innovation et l’intérêt public. Les données pourraient être réutilisées dans un cadre strict pour améliorer les connaissances médicales, soutenir les politiques de santé ou développer de nouveaux outils. Mais les intervenants ont insisté sur un point : il ne s’agit pas de créer une grande base européenne ouverte à tous. Le modèle présenté repose sur un accès contrôlé, autorisé, traçable et encadré.
Plusieurs lignes rouges ont été rappelées : pas de ré-identification des patients, pas d’usage marketing, pas de décisions préjudiciables prises sur la base de ces données. Quant à l’utilisation des données par l’industrie pharmaceutique, elle a été peu évoquée.
Le partage de données ne peut pas devenir un réflexe automatique. Il doit répondre à un besoin de soin, à une obligation de continuité ou à un cadre de recherche clairement défini.
Le professeur Jean-Marie Maloteaux, Président du Comité d'Éthique Cliniques Saint-Luc/UCLouvain, a rappelé que la transformation numérique ne supprime pas les principes fondamentaux de la médecine. Elle les rend même plus difficiles à garantir.
La collecte, la conservation, l’accès et le partage des données posent déjà des questions très concrètes dans les hôpitaux, les cabinets de médecine générale, les banques de tissus, les essais cliniques ou les projets de recherche. Le lien thérapeutique reste une condition essentielle. L’accès aux données doit être justifié, limité, sécurisé et traçable.
Le partage de données ne peut pas devenir un réflexe automatique. Il doit répondre à un besoin de soin, à une obligation de continuité ou à un cadre de recherche clairement défini. Les données transmises doivent être indispensables. Elles doivent parvenir à la bonne personne. Elles ne doivent pas circuler par des canaux non sécurisés, comme de simples courriels.
Le consentement éclairé du patient a également été présenté comme un point fragile. Dans les essais cliniques, les documents sont souvent trop longs, trop techniques, trop juridiques. Les patients ne comprennent pas toujours ce que deviennent leurs données, leurs images médicales, leurs échantillons biologiques ou leurs tissus résiduels. La « pseudonymisation » (procédé qui consiste à remplacer les données directement identifiantes (nom, prénom) d'un jeu de données par des alias (codes, numéros). Contrairement à l'anonymisation, elle est réversible) elle-même reste un terme difficile à comprendre pour le grand public. Or la confiance repose sur la clarté.
Le RGPD doit servir de protection réelle
La Pre de droit Emmanuelle Prada-Bordenave a replacé la question de la responsabilité dans l’histoire de la protection des données. Avant même le RGPD, des textes nationaux existaient en France et en Belgique. Mais le règlement européen a changé la portée du dispositif.
En cas de violation, une personne peut demander réparation pour un dommage matériel ou moral. Les autorités de contrôle peuvent imposer des sanctions importantes. Les amendes administratives peuvent atteindre 10 millions d’euros, ou 2 % du chiffre d’affaires mondial, pour certains manquements. Elles peuvent atteindre 20 millions d’euros, ou 4 % du chiffre d’affaires mondial, pour les violations les plus graves, notamment lorsqu’elles portent sur des données de santé.
Plusieurs exemples belges et français ont été cités. Ils montrent que les problèmes ne relèvent pas seulement de scénarios théoriques. Des accès injustifiés à des dossiers médicaux, des campagnes publiques mal encadrées, des logiciels insuffisamment sécurisés ou des cyberattaques hospitalières ont déjà conduit à des réprimandes, des injonctions ou des sanctions financières.
La protection des données personnelles est devenue l’un des piliers du pacte démocratique européen. Pour la santé, elle conditionne directement la confiance des patients.
L’éthique entre ouverture et protection
L’intervention d’Emmanuel Didier, sociologue, membre du Comité Consultatif National d’Éthique a replacé les plateformes de données de santé dans une réflexion éthique plus large. Les données de santé ne sont pas des biens marchands ordinaires. En Europe, elles restent liées à la personne. Elles ne peuvent circuler que dans un cadre précis.
Trois grandes questions se posent pour le sociologue :
La première concerne l’architecture des plateformes. Faut-il centraliser les données ou privilégier des modèles plus décentralisés ? La réponse n’est pas seulement technique. Elle engage des choix de souveraineté, de sécurité, de gouvernance et même d’impact environnemental.
La deuxième concerne la souveraineté. Qui héberge les données ? Qui y accède ? Avec quelles garanties lorsque des partenaires non européens interviennent ? Le débat français autour du Health Data Hub et de l’hébergement par Microsoft a montré la sensibilité du sujet.
La troisième concerne le consentement. Le consentement classique vaut pour un usage déterminé. Or les plateformes de données reposent souvent sur des réutilisations futures, parfois impossibles à prévoir au moment où les données sont collectées. D’où l’idée d’un « altruisme des données », où le patient consent à des usages plus larges, à condition d’être informé régulièrement et de pouvoir sortir du dispositif.
Mais cet équilibre suppose des tiers de confiance, une participation des citoyens et un rôle actif des associations de patients.
"Les menaces sont multiples : criminalité financière, guerre hybride, intérêts étatiques, attaques contre les infrastructures critiques."
Le volet technique du colloque a rappelé une réalité brutale : presque tout, aujourd’hui, dans le parcours de soins, dépend de systèmes connectés. Dossier patient, imagerie, laboratoire, dispositifs médicaux, administration, prescriptions, échanges entre professionnels : la surface d’attaque est immense.
Le Lieutenant Général Pierre Neirinckx, Secrétaire Général du Comité International de Médecine Militaire (CIMM) a insisté sur la nécessité de bâtir de vrais systèmes de management de la sécurité de l’information. Trois principes doivent guider les institutions : confidentialité, intégrité et disponibilité. Les données doivent rester accessibles seulement aux personnes autorisées, ne pas être altérées et rester disponibles pour soutenir la mission de soin.
Les menaces sont multiples : criminalité financière, guerre hybride, intérêts étatiques, attaques contre les infrastructures critiques. La Belgique a d’ailleurs inscrit la cybersécurité dans sa stratégie nationale de sécurité d’avril 2026, avec un plan d’urgence cyber, une attention à la directive ‘NIS2’ et le développement d’outils de cyber-résilience.
Le secteur hospitalier belge progresse, mais il reste en retard sur plusieurs objectifs. Les lacunes portent notamment sur l’identification des actifs, la gouvernance, l’évaluation des risques et la documentation. Bruxelles apparaîtrait plus en retard que la Flandre, tandis que les hôpitaux psychiatriques accusent un retard plus marqué que les hôpitaux généraux et universitaires.
Failles humaines et organisationnelles
Le professeur Philippe Kolh, Directeur du Département de Gestion des Systèmes d’Informations au CHU de Liège, a fortement insisté sur un point : les hackers ne sont pas la seule menace. Très souvent, les incidents viennent de l’organisation elle-même.
Le coût moyen d’une violation de données dans la santé est particulièrement élevé. Une grande partie de ces coûts ne tient pas seulement à la technique, mais à l’organisation : détection tardive, notification, perte d’activité, gestion juridique, atteinte à la confiance.
Le facteur humain est central. Accès trop larges, mots de passe partagés, sessions laissées ouvertes, envois au mauvais destinataire, consultation de dossiers sans lien thérapeutique, utilisation de canaux non protégés : ces comportements créent des risques majeurs.
L’exemple d’une patiente dont le dossier avait été consulté sans lien thérapeutique, avec révélation d’une information sensible issue d’un test prénatal, montre la gravité de ces dérapages. L’enquête a mis en évidence des profils d’accès trop larges et l’absence de contrôles proactifs suffisants.
Les recommandations formulées sont très concrètes : appliquer le principe du moindre privilège, réviser régulièrement les droits d’accès, donner de vrais moyens à la direction opérationnelle, former les soignants, encadrer contractuellement tout partage avec un tiers et préparer dès maintenant la conformité à l’EHDS.
« La gouvernance des données n’est pas une contrainte réglementaire. C’est un prérequis de la qualité des soins », précise Philippe Kohl.
"L’IA amplifie ce qu’on lui donne. Des données biaisées produisent des résultats biaisés. Des erreurs de sélection, des biais de mesure, des données manquantes, des différences de codage entre établissements ou des effets liés à certaines périodes, comme la pandémie de Covid, peuvent fausser les modèles."
Le colloque a aussi abordé l’intelligence artificielle dans la réutilisation secondaire des données. Claire Morgand, Directrice de l'observation, des sciences des données et de l'évaluation de l'INCa (Institut National du Cancer) et Laetitia Lebrun, membre du Collège des jeunes chercheurs de l’ARMB, ont rappelé que les données utilisées pour entraîner ou tester des algorithmes ne sont pas toujours conçues pour la recherche. Elles proviennent souvent de soins courants, de codages variables, de pratiques hétérogènes et de systèmes d’information imparfaits.
Or l’IA amplifie ce qu’on lui donne. Des données biaisées produisent des résultats biaisés. Des erreurs de sélection, des biais de mesure, des données manquantes, des différences de codage entre établissements ou des effets liés à certaines périodes, comme la pandémie de Covid, peuvent fausser les modèles.
Le risque n’est pas seulement scientifique. Il peut devenir clinique et social. Un algorithme moins performant pour certaines populations, certains sexes, certains groupes d’âge ou certaines pathologies rares peut produire des inégalités de prise en charge. L’oratrice a montré à quel point l’IA pouvait surinterpréter les résultats en fonction du genre et de l’origine ethnique. Et inversement.
L’IA médicale ne pourra donc pas se développer sans un effort massif sur la qualité, la représentativité et la transparence des données.
Question de confiance
Au terme du colloque, une même idée traverse toutes les interventions : les données de santé sont une ressource majeure, mais elles ne valent que si les patients acceptent de les confier.
L’Europe veut construire un espace commun des données de santé. Les chercheurs veulent accéder à des bases plus larges. Les hôpitaux veulent mieux coordonner les soins. Les industriels et les développeurs d’IA y voient une matière première stratégique. Les autorités publiques y voient un outil de pilotage.
Mais le patient le plus éclairé, lui, pose une question simple : qui voit mes données, pourquoi, comment, et avec quelles garanties ?