L’année 2001 et la protection des données
sociale ou par l’intermédiaire d’organismes concentrateurs techniques ou encore
dans le cadre de recherches ou de réseaux de santé, la CNIL a toujours souhaité que
les mesures permettant de garantir la confidentialité des données médicales soient
adaptées à l’évolution des normes techniques dans ce domaine.
Enfin, la Commission dans son avis rendu le 10 juillet 2001 a proposé que le
projet de loi soit complété par une disposition interdisant toute exploitation commerciale des données de santé à caractère personnel, reprenant en cela sa recommandation du 8 mars 2001 sur les sites de santé dans laquelle elle avait émis le souhait
que le principe de l’interdiction de toute commercialisation de données de santé
directement ou indirectement nominatives soit posé dans la loi, à l’instar de ce qui est
d’ores et déjà prévu par le code de la santé publique s’agissant des données relatives aux prescriptions des professionnels de santé lorsqu’elles revêtent un caractère
directement ou indirectement nominatif.
Cette proposition n’a pas été retenue. En revanche, le Gouvernement a fait
adopter, conformément au vœu exprimé par la CNIL, une disposition visant à encadrer l’activité des prestataires techniques appelés à héberger des données de santé,
qu’il s’agisse de données collectées dans le cadre de sites Internet, de réseaux de
soins ou encore de données rassemblées dans des dispositifs d’archivage des dossiers médicaux. Cette activité, encore balbutiante, et dont on ne sait d’ailleurs pas si
elle trouvera son « marché », nécessite, en tout état de cause, compte tenu des risques potentiels de divulgation et d’exploitation commerciale des données inhérents à
ce type de services, d’être étroitement encadrée. Un dispositif d’agrément est ainsi
institué par la loi dont les modalités précises seront fixées par décret en Conseil
d’État pris après avis de la CNIL.
o
Délibération n 01-041 du 10 juillet 2001 portant avis
sur le projet de loi de modernisation du système de santé
La Commission nationale de l’informatique et des libertés ;
Saisie pour avis du projet de loi relatif à la modernisation du système de santé par le ministre délégué à la Santé ;
Vu la Convention no 108 du 28 janvier 1981 du Conseil de l’Europe pour la
protection des personnes à l’égard du traitement automatisé des données à
caractère personnel ;
Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du
traitement des données à caractère personnel et à la libre circulation de ces
données ;
Vu le code de la santé publique ;
Vu le code de la Sécurité sociale ;
Vu la loi no 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et
aux libertés ;
Vu le décret no 78-774 du 17 juillet 1978 pris pour l’application de la loi du
6 janvier 1978 susvisée ;
Après avoir entendu Monsieur Michel Gentot, en son rapport, et Madame
Charlotte-Marie Pitrat, commissaire du Gouvernement en ses observations ;
e
CNIL 22 rapport d'activité 2001
25