1 Article 1 – Loi du 9 janvier 1978 « Linformatique doit être au service de chaque citoyen « « Elle ne doit porter atteinte ni à lidentité de lhomme, ni aux droits de lhomme, ni aux libertés individuelles, ni à la vie privée… » Encadrement des traitements automatisés dès lors quils portent sur des informations nominatives.
2 Aspect international Transposition de la directive européenne relative à la protection des personnes physiques à légard des données à caractère personnel et à la libre circulation de ces données : –art n° 95/46/CE, adaptée le 24/10/95.
3 Commission Nationale de lInformatique et des Libertés (CNIL) Autorité administrative indépendante Personnalités indépendantes : –17 membres, – 5 ans, –Commission du Gouvernement –Dans chaque ministère (ainsi que des établissements publics) : –un correspondant –Parmi les membres, deux se partagent le domaine de la santé et de la recherche médicale.
4 FONCTIONNEMENT Délibération : –A valeur réglementaire –Délibérations « participent » au pouvoir réglementaire Contrôle a priori –Délibérations avec pouvoir dinvestigation Pouvoir de conseil et de propositions législatives et réglementaires
5 OBLIGATIONS DE DETENTION DES FICHIERS Notion de données nominatives « …les informations qui permettent sous quelque forme que ce soit, directement ou non, lidentification des personnes physiques, auxquelles elles sappliquent, que le traitement soit effectué par une personne physique ou par une personne morale ».
6 Définition voisine donnée par la directive européenne du 24/10/95 « Toute information concernant une personne physique identifiée ou identifiable ; est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro didentification ou à un ou plusieurs éléments spécifiques, à son identité physique, physiologique, psychique, économique, culturelle ou sociale ».
7 NOTION DE TRAITEMENT AUTOMATISE « Tout ensemble dopérations, réalisées par les moyens automatiques, relatifs à la collecte, lenregistrement, lélaboration, les modifications, la conservation et la destruction dinformations nominatives »
8 DONNEES A CARACTERE PERSONNEL « Informations relatives à une personne physique identifiée ou qui peut être identifiée par référence à un numéro didentification ou à un ou plusieurs éléments qui lui sont propres ».
9 DONNEES DE SUITE Données médicales, historique des interventions, médicaments prescrits, résultats danalyses, données administratives : –Données sur létat psychique, sur les antécédents, sur ses habitudes de vie.
10 CONDITIONS DE LICEITE DES TRAITEMENTS DES DONNEES PERSONNELLES Légitimation : –CORPUS JURIDIQUE EUROPÉEN : Recommandation N-R (97/5) du Conseil des ministres du Conseil de lEurope, 13/12/97. Charte des droits fondamentaux de lUnion Européenne (18/12/2000) chapitre 11, art 8. –Art 6 de la Convention, n° 108 du Conseil de lEurope –Art 8 de la directive européenne 95/46/CE »Traitement des données relatives à la santé -consentement
11 –CORPUS JURIDIQUE FRANÇAIS : LOI du 6 janvier 1978 LOI du 1 juillet 1994 DECRET95-682du 9 mai 1995 LOI du 4 mars2002
12 Lobjectif est de donner à la CNIL la description à la fois sommaire, mais la plus complète possible, de lapplication envisagée : –Finalité de lapplication –Les informations nominatives limitées –Les caractéristiques des traitements Mesures de sécurité
13 MODALITES Formalités différent selon que les informations proviennent : –du secteur public ou privé Loi n° du 1/7/1994 : –Recherche dans le domaine de la santé Art 41 de la loi CMU, 27/7/99 : –Traitement de données personnelles de santé à des fins dévaluation ou danalyse des activités de soins et de prévention
14 MODALITES (suite) Loi du 1 juillet 1994 et décret du 9 mai 1995 –Comité consultatif : 14 membres et 1 président –Arrêté conjoint »Ministère de la Recherche »Ministère de la Santé Protocole de recherche : –Population, méthode, origine et nature des données –Délai dun mois
15 PROTECTION DES DONNEES DE SANTE A CARACTERE PERSONNEL Projet de loi, après entrée en vigueur de la directive européenne (24/10/98), adopté en première lecture (30/01/2002).
16 PRINCIPES Traitement des données –Opération portant sur des données quelque soit le procédé : Collecte, enregistrement, organisation, conservation, adaptation, extraction, consultation, utilisation, communication, verrouillage, effacement et destruction
17 Principes relatifs à la qualité PERTINENCE PROPORTIONNALITE EXACTITUDE
18 Principes encadrant le traitement FINALITE CONFIDENTIALITE
19 DROITS DES PERSONNES Droit dinformation Consentement Droit et accès aux données médicales et rectification