« Les lois danoise, anglaise et néerlandaise concernant l'accès au dossier médical | Accueil | Le P2P appliqué au DMP »

samedi, 23 octobre 2004

DMP : avis de la CNIL

arobase12/07/2004 - Echos des séances

Saisie par le Gouvernement du projet de loi de réforme de l’assurance maladie, la CNIL, lors de sa séance du 10 juin 2004, a admis que les assurés sociaux ne soient pas réellement libres de refuser l’accès à leur dossier médical personnel mais a demandé que des garanties appropriées de nature à préserver la vie privée des individus et la confidentialité des données entourent la mise en place de ce dossier.

Le projet de loi de réforme de l’assurance maladie prévoit l’attribution à chaque bénéficiaire de l’assurance maladie d’un dossier médical personnel qui sera hébergé sur internet et comportera les données recueillies ou produites à l’occasion des activités de prévention, de diagnostic ou de soins.

Le niveau de prise en charge des actes et prestations par l’assurance maladie sera subordonné à l’accès du professionnel de santé au dossier médical personnel.

Les données de santé parce qu’elles relèvent de l’intimité de la vie privée doivent faire l’objet d’une protection particulière. Eu égard à cette sensibilité particulière et, sauf les cas de transmissions prévues par la loi et justifiées par des intérêts de santé publique, la CNIL a toujours compté, parmi les garanties de nature à assurer cette protection, le recueil nécessaire de l’accord de la personne au partage des données médicales.

En outre, l’article L.1110-4 du code de la santé publique, dans sa rédaction issue de la loi du 4 mars 2002 sur les droits des malades, affirme le droit de toute personne prise en charge par un professionnel, un établissement, un réseau de santé ou tout autre organisme participant à la prévention et aux soins au respect de sa vie privée et au secret des informations le concernant. Cet article précise également que plusieurs professionnels de santé peuvent échanger des informations relatives à une même personne prise en charge afin d’assurer la continuité des soins et sauf opposition de la personne dûment avertie.

La Commission observe que, conformément aux exigences rappelées ci-dessus, le texte du projet de loi, par la référence qu’il contient aux dispositions de l’article L.1111-8 du code de la santé publique, implique que la création du dossier médical personnel repose sur le consentement exprès de la personne concernée. Néanmoins, dans la mesure où le niveau de prise en charge des actes et prestations est subordonné à l’accès du professionnel de santé au dossier, il apparaît que ce consentement n’est pas totalement libre.

En ce qui concerne les données relatives à la santé, l’article 8 de la directive 95/46/CE du 24 octobre 1995 prévoit que leur traitement est interdit sauf dérogations telles que, en premier lieu, le consentement explicite de la personne concernée. Il dispose également que, sous réserve de garanties appropriées, les Etats membres peuvent prévoir par leur législation nationale, pour un motif d’intérêt public important, d’autres dérogations.

La Commission estime que les dispositions du projet de loi instituant le dossier médical personnel et liant le niveau de remboursement des soins à l’accès du professionnel de santé à ce dossier sont justifiées par un motif d’intérêt public important qui est, aux termes mêmes du texte soumis à son avis, « la coordination, la qualité et la continuité des soins » et l’amélioration de « la pertinence du recours au système de soins », l’ensemble du projet de loi visant à sauvegarder l’assurance maladie.

Elle rappelle néanmoins qu’aux termes mêmes des dispositions de l’article 8 de la directive précitée du 24 octobre 1995, la possibilité de dérogation est subordonnée à l’introduction de garanties appropriées.

Ainsi, la Commission estime que la loi devrait être complétée par une mention particulière indiquant que les données susceptibles d’être portées dans le dossier médical personnel sont couvertes par le secret professionnel tel que celui-ci est défini par le code pénal et que quiconque aura obtenu ou tenté d’en obtenir la communication en violation des dispositions du présent article s’exposera à des sanctions pénales, de même que quiconque aura modifié ou tenté de modifier les informations portées sur ce même dossier.

Elle considère également que, dès lors qu’il serait envisagé de recourir au réseau internet pour permettre l’accès à ce dossier médical personnel, une telle utilisation, compte tenu des risques de divulgation des données, ne peut être admise que dans la mesure où des normes de sécurité extrêmement strictes sont imposées tant aux professionnels de santé qu’aux organismes appelés à héberger les données.

A cet égard, le principe de l’interdiction de toute commercialisation des données de santé directement ou indirectement nominatives devrait être posé dans la loi.

S’agissant de l’information des personnes, la CNIL rappelle la nécessité d’une information claire de la personne sur les modalités de constitution, de mise à jour et d’utilisation et de conservation de ses données médicales ainsi que des conditions dans lesquelles elle pourra elle-même accéder à ses données. Les modalités retenues pour l’identification et l’authentification, en particulier le recours à la carte de professinnel de santé, devront aussi être définies.

Posted by Thierry Abiven on octobre 23, 2004 at 08:53 AM dans Dossier santé : France, Dossier santé : problèmatique | Permalink

TrackBack

URL TrackBack de cette note:
http://www.typepad.com/t/trackback/1289197

Voici les sites qui parlent de DMP : avis de la CNIL:

Commentaires

Poster un commentaire