L’année 2001 et la protection des données
Sur la confidentialité des données médicales et les mesures de sécurité
L’article 2 du projet de loi (article L. 1112-3 nouveau du code de la santé publique) rappelle le principe de la confidentialité des données médicales
(toute personne prise en charge par un professionnel, un établissement, un
réseau de santé ou tout autre organisme participant à la prévention et aux
soins a droit au respect de sa vie privée et du secret des informations la
concernant), tout en consacrant la pratique du « secret médical partagé » au
bénéfice du patient (lorsque la personne est prise en charge par une équipe
de soins dans un établissement de santé, les informations la concernant sont
réputées confiées par le malade à l’ensemble de l’équipe).
La Commission accueille favorablement ces dispositions dans la mesure où
elles permettent, dans l’intérêt de l’usager, une meilleure coordination des
soins entre les membres de l’équipe soignante.
La Commission prend également acte que des dispositions autorisent certaines catégories de professionnels de santé, dans le cadre de leurs missions, à
accéder aux informations couvertes par le secret médical : médecins
conseils du contrôle médical des organismes d’assurance maladie et personnes placées sous leur autorité, praticiens experts de l’Agence nationale d’accréditation des établissements de soins, membres des commissions de
conciliation instituées dans les établissements de santé, membres de l’inspection générale des affaires sociales.
Par ailleurs, le projet de loi renvoie à un décret en Conseil d’État pris après
avis de la Commission nationale de l’informatique et des libertés le soin de
déterminer les règles de conservation sur support informatique et de transmission par la voie électronique des données médicales ainsi que la détermination des cas dans lesquels l’utilisation de la carte électronique individuelle
mentionnée à l’article L. 161-33 du code de la sécurité sociale serait rendue
obligatoire.
Compte tenu du caractère technique et rapidement évolutif des mesures de
sécurité en matière de traitement de l’information à caractère personnel, le
renvoi de la définition de règles générales de sécurité à un décret en Conseil
d’État ne paraît pas adapté, l’application des règles issues de la loi du 6 janvier 1978 ou de celles qui résulteront de la transposition de la directive européenne du 24 octobre 1995 paraissant davantage de nature à prendre en
compte la diversité et la spécificité des traitements d’informations en cause.
Sur la reconnaissance d’un droit général à l’information
L’article 6 du projet de loi (alinéa 1er de l’article L. 1113-1 nouveau du code
de la santé publique) dispose que « toute personne doit, sauf en cas d’urgence ou d’impossibilité, être informée sur son état de santé, sur les différentes investigations, traitements ou actions de prévention qui lui sont proposés,
leur utilité, leur urgence éventuelle, leurs conséquences, les risques fréquents
ou graves normalement prévisibles qu’ils comportent, ainsi que sur les solutions alternatives et sur les conséquences prévisibles en cas de refus ».
L’alinéa 2 de cet article précise que « cette information, due par tout professionnel de santé dans le cadre de ses compétences, est délivrée au cours
d’un entretien individuel » et qu’« elle doit être intelligible, loyale et adaptée
à son destinataire. Elle doit être délivrée préalablement à l’expression du
consentement aux soins et doit être renouvelée aussi souvent que nécessaire.
Elle ne peut être refusée au motif du secret médical ».
28
e
CNIL 22 rapport d'activité 2001