1 LA SANTE EN LIGNE ET LA PROTECTION DES DONNEES MEDICALES EN DROIT EUROPEEN Jean HERVEG & Yves POULLET Centre de Recherches Informatique et Droit Faculté de Droit de Namur - FUNDP
2 PLAN DE LEXPOSE 1.Introduction 2.Principe de finalité 3.Principe de loyauté 4.Principe de légitimité 5.Principe de licéité 6.Les acteurs 7.Qualité des données 8.Durée du traitement 9.Droits de la personne concernée 10. Sécurité et confidentialité 11. Responsabilité 12. Recours et sanctions 13. Flux de données médicales en intra- et extra-européen 14. Et encore…
3 INTRODUCTION COM (2004) 356 du 30 avril 2004 « Santé en ligne – améliorer les soins de santé pour les citoyens européens: plan daction pour un espace européen de la santé en ligne » La Commission européenne affirme que la santé en ligne est en mesure de faire face aux principaux défis auxquels le secteur des soins de santé est actuellement confronté.
4 INTRODUCTION La santé en ligne couvre des produits, des systèmes et des services tels que : -Les réseaux dinformation médicale, -Les dossiers médicaux électroniques, -Les services de télémédecine, -Les systèmes portables et ambulatoires dotés de fonctions de communication, -Les portails sur la santé, -Les autres dispositifs fondés sur les TIC et qui donnent des outils dassistance à la prévention, au diagnostic, au traitement, au monitorage de la santé et à la gestion du mode de vie, etc.
5 INTRODUCTION Le plus souvent, la santé en ligne implique le traitement de données médicales ainsi que de données relatives à dautres acteurs ( prestataires de santé ) intervenant dans la relation de soins. Les données médicales sont « toute information relative à tout aspect, tant physique que psychique, de la santé, passée, actuelle et future, bonne ou mauvaise, d'une personne physique vivante ou décédée ». [cf. not.: Rapport explicatif de la Convention n° 108, considérant 45; Rec. (97) 5 du Conseil de lEurope relative à la protection des données médicales, art. I de lannexe; C.J.C.E., 6 nov. 2003, Bodil Lindqvist, affaire C-101/01; Groupe européen déthique des sciences et des nouvelles technologies, avis n° 13 du 30 juillet 1999 sur les aspects éthiques de lutilisation des données personnelles de santé dans la société de linformation]
6 INTRODUCTION Tant les données médicales que les données relatives aux acteurs intervenant dans la relation de soins requièrent une protection étant entendu toutefois que les données médicales sont des données sensibles. Les données sensibles sont des données qui, par leur seul contenu, sont déjà de nature à exposer la personne concernée à des risques graves datteintes à ses droits et libertés fondamentales. Cest la raison pour laquelle elles appellent une protection particulière : en Europe, leur traitement est interdit sauf exceptions limitativement énumérées.
7 INTRODUCTION Question : Peut-on mettre sur le même pied les données de Sécurité sociale et les données médicales au sens strict ? Dans ce contexte, la santé en ligne interpelle la protection des données médicales à plus dun titre.
8 PRINCIPE DE FINALITE Les données doivent être collectées pour des finalités déterminées et explicites, et ne pas être traitées ultérieurement de manière incompatible. Un traitement ultérieur à des fins historiques, statistiques ou scientifiques nest pas réputé incompatible pour autant que les Etats membres prévoient des garanties appropriées.
9 PRINCIPE DE FINALITE Un problème de la santé en ligne peut provenir du fait quelle peut avoir pour but la réalisation de plusieurs finalités à partir des mêmes données. Cela pose déjà la question de la multiplicité des finalités poursuivies à propos de données sensibles dune part et dautre part du degré de précision de leur détermination, sans omettre la question des traitements ultérieurs.
10 PRINCIPE DE FINALITE Aujourdhui, on constate une tendance à ne plus définir avec précision et de manière préalable les finalités du traitement de données, mais à organiser un système dinformation dont on contrôlerait ultérieurement les finalités en combinaison avec un système de sécurisation (on crée des traitements de données à deux niveaux). Ce faisant, la mise en place du système dinformation semble ne plus être constitutive de risque alors quen réalité, elle est lorigine fondamentale du risque. Il faut évaluer tant le premier risque (la création du réseau) que les risques liés aux finalités de traitements des données.
11 PRINCIPE DE FINALITE A cet égard, si le niveau de sécurité assuré peut contribuer à apprécier le risque encouru par le traitement de données, il ne devrait cependant pas être exclusif de la prise en considération des autres critères pour lappréciation de la légitimité du traitement – quil soit au premier ou au second degré –.
12 PRINCIPE DE LOYAUTE Les données médicales doivent être traitées loyalement. La loyauté renvoie à la nécessité de respecter les finalités annoncées et à lobligation dinformation. Comment assurer une information complète et transparente et qui soit conforme à une réalité évolutive ?
13 PRINCIPE DE LOYAUTE La loyauté se pose surtout : -dans le cadre dun système dinformation à plusieurs étages et avec des finalités multiples, -à propos du support et de labsence de transparence immédiate sur les multiples ramifications des systèmes dinformations médicaux (= question de la boîte noire). Mais la technologie peut aussi apporter la solution à ces interpellations.
14 PRINCIPE DE LEGITIMITE A raison de leur caractère sensible, il est interdit de traiter les données médicales sauf exceptions. Ces exceptions doivent correspondre à des cas où il est légitime de traiter les données en raison de léquilibre vérifié des intérêts en présence. Le consentement est considéré comme étant la première cause de justification de traitement des données sensibles. Cependant, ce fondement peut se révéler fragile tant pour le responsable du traitement que pour la personne concernée. Il sexprime mieux en complément avec un autre fondement.
15 PRINCIPE DE LEGITIMITE Autres hypothèses de légitimation du traitement des données médicales que le consentement : -Traitement nécessaire aux fins de respecter les obligations et les droits du responsable du traitement en matière de droit du travail, -Intérêts vitaux, -Association sans but lucratif, -Données manifestement rendues publiques ou nécessaire à la constatation, lexercice ou la défense dun droit en justice, -Finalités thérapeutiques, -Motifs dintérêt public important (santé publique, recherche scientifique, statistique, sécurité sociale) (sous réserve de garanties appropriées) prévus par la loi ou sur décision de lautorité de contrôle (à notifier à la Commission européenne).
16 PRINCIPE DE LEGITIMITE Pour asseoir la légitimité du traitement, il est conseillé dévaluer à terme son bénéfice pour les intérêts en présence (responsable du traitement, personne concernée, tiers concerné et la collectivité) et de les contrebalancer avec les risques associés à ce ou ces traitements. Ainsi, les systèmes de télématiques médicales devraient être évalués à intervalles réguliers. A défaut dintérêt prévalent, la légitimité du traitement devrait être questionnée.
17 PRINCIPE DE LEGITIMITE Les Etats membres déterminent les conditions dans lesquelles un numéro national didentification ou tout autre identifiant à portée générale peut faire lobjet dun traitement. En principe, la sensibilité des identifiants ne provient pas de leur contenu mais bien des finalités qui leur sont assignées – et de leur potentiel dutilisation –.
18 PRINCIPE DE LEGITIMITE Il est conseillé, en vertu même de lobligation de sécurité, de recourir à des identifiants contextuels dans le secteur des soins de santé en fonction des finalités poursuivies (dossier médical informatisé, financement des soins de santé, recherche clinique, etc.).
19 PRINCIPE DE LICEITE Les données médicales doivent être traitées licitement. Cela impose notamment de fixer larticulation entre les diverses normes relatives aux données médicales. Ex. : articuler la loi vie privée et le secret médical, les règles sur le dossier hospitalier, le dossier médical global/général. A cet effet, il importe de déterminer avec précision les champs dapplication matériel, personnel et territorial, des normes applicables.
20 LES ACTEURS Les acteurs au traitement de données médicales doivent être identifiés sans ambiguïté : -le(s) responsable(s) du traitement, -les catégories de personnes ayant accès aux données médicales, -les sous-traitants éventuels du responsable du traitement, -la personne concernée, -un détaché à la protection des données (assure dune manière indépendante lapplication des règles en matière de protection des données) si prévu par le droit applicable.
21 QUALITES DES DONNEES Les données médicales doivent être : -adéquates, pertinentes et non excessives, -exactes et si nécessaire mises à jour. Mais selon quelles procédures de contrôle et dévaluation dans la santé en ligne ? En filigrane, cela pose la question de la responsabilité des intervenants.
22 DUREE DU TRAITEMENT Les données médicales ne peuvent être conservées sous une forme permettant lidentification de la personne concernée que pendant une durée nexcédant pas celle nécessaire à la réalisation des finalités poursuivies. Les Etats membres doivent prévoir des garanties appropriées pour les données conservées au-delà à des fins historiques, statistiques ou scientifiques. Pour les finalités statistiques ou scientifiques : principe des trois niveaux (1 : anonymat – 2 : codage – 3 : données nominatives) (cf. arrêté royal belge du 13 févr. 2001)
23 DUREE DU TRAITEMENT Comment concilier cet impératif (le droit à loubli) avec certains objectifs de la santé en ligne ? Quid après le décès de la personne concernée ? Quelle protection ?
24 DROITS DE LA PERSONNE CONCERNEE -Information (collecte directe ou indirecte) : forme ? -Accès (direct ou indirect) : modalités ? -Rectification : modalités ? -Opposition : influence des règles du secret médical ? Impact sur la fiabilité du système dinformation et la responsabilité professionnelle du personnel soignant : si le patient soppose à la consignation dune donnée, que faire ? Dautant plus si les soignants sont obligés en fait ou en droit à se fier aux informations disponibles ? -Décision individuelle automatisée : à envisager ?
25 SECURITE ET CONFIDENTIALITE La confidentialité et la sécurité des traitements doivent être assurés notamment par : -gestion de laccès aux données, -mesures techniques et organisationnelles appropriées (tenir compte de létat de lart, de leurs coûts et de la nature des données à protéger) (logs, audit, signature etc.), -mesures particulières en cas de recours à un sous- traitant (garanties + écrit ou équivalent).
26 RESPONSABILITE Le responsable du traitement doit réparer le dommage subi par la personne concernée du fait dun traitement illicite. Il en sera exonéré sil prouve que le fait qui a provoqué le dommage ne lui est pas imputable.
27 RECOURS ET SANCTIONS -Recours premier niveau :auprès du responsable du traitement -Recours administratifs :autorité de contrôle -Recours juridictionnels -Sanctions appropriées
28 FLUX DE DONNEES MEDICALES EN INTRA ET EXTRA EUROPEEN La santé en ligne doit être conçue en tenant en compte des flux de données médicales en intra- et en extra-européen. Ex. le projet GEMSS (5 pays européens) (Grid Enabled Medical Simulation Services) Ex. le projet ACGT (25 participants dans le monde) (Advancing Clinico Genomic Trials on Cancer) Ex. HC Forum (700 utilisateurs de 40 pays différents)
29 FLUX DE DONNEES MEDICALES EN INTRA ET EXTRA EUROPEEN Linternationalisation des flux de données médicales, quelque soit la finalité envisagée (thérapeutique, épidémiologique, scientifique, statistique, etc.), a un impact sur lorganisation loco-régionale de la santé en ligne. Rappel : Principe de la liberté des flux en cas de transfert intra européen et de l interdiction des flux vers les pays tiers sauf protection adéquate ( par le système régulatoire, par contrat ou par B.C. Rules)
30 ET ENCORE… Au-delà des questions de protection des données médicales, la santé en ligne pose encore dautres interrogations comme par exemple le cadre juridique des services de la société de linformation quelle est susceptible de proposer dans le secteur des soins de santé. Cela oblige à respecter la directive 2000/31 relative à certains aspects juridiques des services de la société de linformation, et notamment du commerce électronique, dans le marché intérieur ( principe de la loi dorigine, du libre accès au marché, de léquivalence fonctionnelle, etc.)
31 Merci pour votre attention !
e Congrès Mondial de Droit Médical Du 7 au 11 août 2006 à Toulouse – France Organisé par : -lAssociation Mondiale de Droit Médical -et lAssociation de recherches et de formation en droit médical Avec le support scientifique de : -lassociation française de droit de la santé En collaboration avec : -la société française de médecine légale et de criminologie de France, -linstitut international de recherche en éthique Biomédicale -et lassociation méditerranéenne de Médecine Légale