Embed Size (px)
Citation preview
1
LA SANTE EN LIGNE ET LA PROTECTION DES DONNEES MEDICALES EN DROIT EUROPEEN
Jean HERVEG & Yves POULLETCentre de Recherches Informatique et Droit Faculté de Droit de Namur - FUNDP
2
PLAN DE L’EXPOSE
1. Introduction2. Principe de finalité3. Principe de loyauté4. Principe de légitimité5. Principe de licéité6. Les acteurs7. Qualité des données8. Durée du traitement9. Droits de la personne
concernée
10.Sécurité et confidentialité
11.Responsabilité12.Recours et sanctions13.Flux de données
médicales en intra- et extra-européen
14.Et encore…
3
INTRODUCTION
COM (2004) 356 du 30 avril 2004
« Santé en ligne – améliorer les soins de santé pour les citoyens européens: plan d’action pour un espace européen de la santé en ligne »
La Commission européenne affirme que la santé en ligne est en mesure de faire face aux principaux défis auxquels le secteur des soins de santé est actuellement confronté.
4
INTRODUCTION
La santé en ligne couvre des produits, des systèmes et des services tels que :
- Les réseaux d’information médicale,- Les dossiers médicaux électroniques,- Les services de télémédecine,- Les systèmes portables et ambulatoires dotés de fonctions de communication,- Les portails sur la santé,- Les autres dispositifs fondés sur les TIC et qui donnent des outils d’assistance à la prévention, au diagnostic, au traitement, au monitorage de la santé et à la gestion du mode de vie, etc.
5
INTRODUCTION
Le plus souvent, la santé en ligne implique le traitement de données médicales ainsi que de données relatives à d’autres acteurs ( prestataires de santé ) intervenant dans la relation de soins.
Les données médicales sont « toute information relative à tout aspect, tant physique que psychique, de la santé, passée, actuelle et future, bonne ou mauvaise, d'une personne physique vivante ou décédée ».
[cf. not.: Rapport explicatif de la Convention n° 108, considérant 45; Rec. (97) 5 du Conseil de l’Europe relative à la protection des données médicales, art. I de l’annexe; C.J.C.E., 6 nov. 2003, Bodil Lindqvist, affaire C-101/01; Groupe européen d’éthique des sciences et des nouvelles technologies, avis n° 13 du 30 juillet 1999 sur les aspects éthiques de l’utilisation des données personnelles de santé dans la société de l’information]
6
INTRODUCTION
Tant les données médicales que les données relatives aux acteurs intervenant dans la relation de soins requièrent une protection étant entendu toutefois que les données médicales sont des données sensibles.
Les données sensibles sont des données qui, par leur seul contenu, sont déjà de nature à exposer la personne concernée à des risques graves d’atteintes à ses droits et libertés fondamentales.
C’est la raison pour laquelle elles appellent une protection particulière : en Europe, leur traitement est interdit sauf exceptions limitativement énumérées.
7
INTRODUCTION
Question : Peut-on mettre sur le même pied les données de Sécurité sociale et les données médicales au sens strict ?
Dans ce contexte, la santé en ligne interpelle la protection des données médicales à plus d’un titre.
8
PRINCIPE DE FINALITE
Les données doivent être collectées pour des finalités déterminées et explicites, et ne pas être traitées ultérieurement de manière incompatible.
Un traitement ultérieur à des fins historiques, statistiques ou scientifiques n’est pas réputé incompatible pour autant que les Etats membres prévoient des garanties appropriées.
9
PRINCIPE DE FINALITE
Un problème de la santé en ligne peut provenir du fait qu’elle peut avoir pour but la réalisation de plusieurs finalités à partir des mêmes données.
Cela pose déjà la question de la multiplicité des finalités poursuivies à propos de données sensibles d’une part et d’autre part du degré de précision de leur détermination, sans omettre la question des traitements ultérieurs.
10
PRINCIPE DE FINALITE
Aujourd’hui, on constate une tendance à ne plus définir avec précision et de manière préalable les finalités du traitement de données, mais à organiser un système d’information dont on contrôlerait ultérieurement les finalités en combinaison avec un système de sécurisation (on crée des traitements de données à deux niveaux).
Ce faisant, la mise en place du système d’information semble ne plus être constitutive de risque alors qu’en réalité, elle est l’origine fondamentale du risque. Il faut évaluer tant le premier risque (la création du réseau) que les risques liés aux finalités de traitements des données.
11
PRINCIPE DE FINALITE
A cet égard, si le niveau de sécurité assuré peut contribuer à apprécier le risque encouru par le traitement de données, il ne devrait cependant pas être exclusif de la prise en considération des autres critères pour l’appréciation de la légitimité du traitement – qu’il soit au premier ou au second degré –.
12
PRINCIPE DE LOYAUTE
Les données médicales doivent être traitées loyalement.
La loyauté renvoie à la nécessité de respecter les finalités annoncées et à l’obligation d’information.
Comment assurer une information complète et transparente et qui soit conforme à une réalité évolutive ?
13
PRINCIPE DE LOYAUTE
La loyauté se pose surtout :
- dans le cadre d’un système d’information à plusieurs étages et avec des finalités multiples,- à propos du support et de l’absence de transparence immédiate sur les multiples ramifications des systèmes d’informations médicaux
(= question de la boîte noire).
Mais la technologie peut aussi apporter la solution à ces interpellations.
14
PRINCIPE DE LEGITIMITE
A raison de leur caractère sensible, il est interdit de traiter les données médicales sauf exceptions. Ces exceptions doivent correspondre à des cas où il est légitime de traiter les données en raison de l’équilibre vérifié des intérêts en présence.
Le consentement est considéré comme étant la première cause de justification de traitement des données sensibles. Cependant, ce fondement peut se révéler fragile tant pour le responsable du traitement que pour la personne concernée.
Il s’exprime mieux en complément avec un autre fondement.
15
PRINCIPE DE LEGITIMITE
Autres hypothèses de légitimation du traitement des données médicales que le consentement :
- Traitement nécessaire aux fins de respecter les obligations et les droits du responsable du traitement en matière de droit du travail,- Intérêts vitaux,- Association sans but lucratif,- Données manifestement rendues publiques ou nécessaire à la constatation, l’exercice ou la défense d’un droit en justice,- Finalités thérapeutiques,- Motifs d’intérêt public important (santé publique, recherche scientifique, statistique, sécurité sociale) (sous réserve de garanties appropriées) prévus par la loi ou sur décision de l’autorité de contrôle (à notifier à la Commission européenne).
16
PRINCIPE DE LEGITIMITE
Pour asseoir la légitimité du traitement, il est conseillé d’évaluer à terme son bénéfice pour les intérêts en présence (responsable du traitement, personne concernée, tiers concerné et la collectivité) et de les contrebalancer avec les risques associés à ce ou ces traitements.
Ainsi, les systèmes de télématiques médicales devraient être évalués à intervalles réguliers.
A défaut d’intérêt prévalent, la légitimité du traitement devrait être questionnée.
17
PRINCIPE DE LEGITIMITE
Les Etats membres déterminent les conditions dans lesquelles un numéro national d’identification ou tout autre identifiant à portée générale peut faire l’objet d’un traitement.
En principe, la sensibilité des identifiants ne provient pas de leur contenu mais bien des finalités qui leur sont assignées – et de leur potentiel d’utilisation –.
18
PRINCIPE DE LEGITIMITE
Il est conseillé, en vertu même de l’obligation de sécurité, de recourir à des identifiants contextuels dans le secteur des soins de santé en fonction des finalités poursuivies (dossier médical informatisé, financement des soins de santé, recherche clinique, etc.).
19
PRINCIPE DE LICEITE
Les données médicales doivent être traitées licitement.
Cela impose notamment de fixer l’articulation entre les diverses normes relatives aux données médicales.
Ex. : articuler la loi vie privée et le secret médical, les règles sur le dossier hospitalier, le dossier médical global/général.
A cet effet, il importe de déterminer avec précision les champs d’application matériel, personnel et territorial, des normes applicables.
20
LES ACTEURS
Les acteurs au traitement de données médicales doivent être identifiés sans ambiguïté :
- le(s) responsable(s) du traitement,- les catégories de personnes ayant accès aux données médicales,- les sous-traitants éventuels du responsable du
traitement,- la personne concernée,- un détaché à la protection des données (assure d’une manière indépendante l’application des règles en matière de protection des données) si prévu par le droit applicable.
21
QUALITES DES DONNEES
Les données médicales doivent être :
- adéquates, pertinentes et non excessives,- exactes et si nécessaire mises à jour.
Mais selon quelles procédures de contrôle et d’évaluation dans la santé en ligne ?
En filigrane, cela pose la question de la responsabilité des intervenants.
22
DUREE DU TRAITEMENT
Les données médicales ne peuvent être conservées sous une forme permettant l’identification de la personne concernée que pendant une durée n’excédant pas celle nécessaire à la réalisation des finalités poursuivies.
Les Etats membres doivent prévoir des garanties appropriées pour les données conservées au-delà à des fins historiques, statistiques ou scientifiques.
Pour les finalités statistiques ou scientifiques : principe des trois niveaux (1 : anonymat – 2 : codage – 3 : données
nominatives) (cf. arrêté royal belge du 13 févr. 2001)
23
DUREE DU TRAITEMENT
Comment concilier cet impératif (le droit à l’oubli) avec certains objectifs de la santé en ligne ?
Quid après le décès de la personne concernée ? Quelle protection ?
24
DROITS DE LA PERSONNE CONCERNEE
- Information (collecte directe ou indirecte) : forme ?- Accès (direct ou indirect) : modalités ?- Rectification : modalités ?- Opposition : influence des règles du secret médical ?
Impact sur la fiabilité du système d’information et la responsabilité professionnelle du personnel soignant :
si le patient s’oppose à la consignation d’une donnée, que faire ? D’autant plus si les soignants sont obligés en fait ou en droit à se fier aux informations disponibles ?- Décision individuelle automatisée : à envisager ?
25
SECURITE ET CONFIDENTIALITE
La confidentialité et la sécurité des traitements doivent être assurés notamment par :
- gestion de l’accès aux données,- mesures techniques et organisationnelles appropriées (tenir compte de l’état de l’art, de leurs coûts et de la nature des données à protéger)
(logs, audit, signature etc.),- mesures particulières en cas de recours à un sous- traitant (garanties + écrit ou équivalent).
26
RESPONSABILITE
Le responsable du traitement doit réparer le dommage subi par la personne concernée du fait d’un traitement illicite.
Il en sera exonéré s’il prouve que le fait qui a provoqué le dommage ne lui est pas imputable.
27
RECOURS ET SANCTIONS
- Recours premier niveau : auprès du responsable du traitement
- Recours administratifs : autorité de contrôle
- Recours juridictionnels
- Sanctions appropriées
28
FLUX DE DONNEES MEDICALES EN INTRA ET EXTRA EUROPEEN
La santé en ligne doit être conçue en tenant en compte des flux de données médicales en intra- et en extra-européen.
Ex. le projet GEMSS (5 pays européens)(Grid Enabled Medical Simulation Services)
Ex. le projet ACGT (25 participants dans le monde) (Advancing Clinico Genomic Trials on Cancer)
Ex. HC Forum (700 utilisateurs de 40 pays différents)
29
FLUX DE DONNEES MEDICALESEN INTRA ET EXTRA EUROPEEN
L’internationalisation des flux de données médicales, quelque soit la finalité envisagée (thérapeutique, épidémiologique, scientifique, statistique, etc.), a un impact sur l’organisation loco-régionale de la santé en ligne.
Rappel : Principe de la liberté des flux en cas de transfert intra européen et de l’ interdiction des flux vers les pays tiers sauf protection adéquate
( par le système régulatoire, par contrat ou
par B.C. Rules)
30
ET ENCORE…
Au-delà des questions de protection des données médicales, la santé en ligne pose encore d’autres interrogations comme par exemple le cadre juridique des services de la société de l’information qu’elle est susceptible de proposer dans le secteur des soins de santé.
Cela oblige à respecter la directive 2000/31 relative à certains aspects juridiques des services de la société de l’information, et notamment du commerce électronique, dans le marché intérieur ( principe de la loi d’origine, du libre accès au marché, de l’équivalence fonctionnelle, etc.)
32
http://www.arfdm.com/congress/
16e Congrès Mondial de Droit MédicalDu 7 au 11 août 2006 à Toulouse – France
Organisé par : - l’Association Mondiale de Droit Médical-et l’Association de recherches et de formation en droit
médicalAvec le support scientifique de :
- l’association française de droit de la santéEn collaboration avec :
- la société française de médecine légale et de criminologie de France,
- l’institut international de recherche en éthique Biomédicale
-et l’association méditerranéenne de Médecine Légale
