Recrutement
des patients en ligne
&
confidentialité des données
Gaëlle
LAYANI, Laurent
ALEXANDRE
23 mars
2000
Suite et fin (2/2)
Ce type de problèmes
menace-t-il l'Europe ? Pour le moment, le recrutement en ligne
occupe une place marginale, mais même lorsqu'il se développera,
il est peu probable que les pratiques décrites plus haut fassent
leur apparition.
En effet, l'Union européenne
se montre beaucoup plus vigilante sur le respect de la confidentialité
des données. Cette question constitue d'ailleurs un point de discorde
avec les Etats-Unis. La Directive européenne du 24 octobre
1995 réglemente la collecte, le traitement et
léchange de ces données personnelles. Entrée en vigueur
dans les Etats membres de lUnion européenne le 24 octobre 1998,
elle s'applique non seulement aux citoyens et aux entreprises européens
mais également aux entreprises étrangères qui entretiennent des
relations daffaires avec les Etats membres de lUnion
ou qui échangent des données avec leurs filiales ou leurs maisons
mères européennes. Une disposition particulièrement controversée
interdit le transfert de données personnelles vers des pays ne présentant
pas des garanties de sécurité suffisantes, c'est-à-dire équivalentes
aux normes européennes. Or, à l'heure actuelle, la Commission européenne
estime que les Etats-Unis ne dispose pas d'un niveau de sécurité
adéquat (consulter
le texte de la Directive).
Les Etats-Unis ont
une approche sectorielle de la question qui fait appel à la législation,
à la réglementation mais également à l'autorégulation. L'accord
conclu le 17 mars 2000 entre le Département du Commerce américain
et la Commission européenne tente de trouver un compromis en instaurant
le concept de "safe harbor". Les sociétés américaines
y adhérant sont présumées offrir un niveau de sécurité suffisant
et peuvent donc recevoir et manipuler des données personnelles concernant
des citoyens européens.
En
France, cette Directive renforce le dispositif instauré par la Loi
du 6 janvier 1978, texte fondateur de la protection des données
à caractère personnel, qui prévoit que les fichiers informatiques
doivent être déclarés à la CNIL.
Enfin, la Loi Huriet du 20 décembre 1988 définit les conditions
de protection des personnes qui se prêtent à des recherches biomédicales.
Elle a également créé les CCPPRB ou Comités Consultatifs pour la
Protection des Personnes se prêtant aux Recherches Biomédicales
qui ont pour mission de rendre un avis "sur les conditions
de validité de la recherche au regard de la protection des personnes,
notamment la protection des participants, leur information avant
et pendant la durée de la recherche et les modalités de recueil
de leur consentement, les indemnités éventuellement dues, la pertinence
générale du projet et l'adéquation entre les objectifs poursuivis
et les moyens mis en uvre ainsi que la qualification du ou
des investigateurs".
Aux Etats-Unis, les
intérêts industriels tendent à primer sur les intérêts du citoyen
au grand dam des associations de protection des droits civiques
américaines, qui ont d'ailleurs soutenu la directive de l'Union
européenne. Ils restent très attachés à une politique fondée sur
lautorégulation et la discipline du marché. L'Europe, elle,
préfère réglementer avant que les problèmes ne surgissent.
Directive
relative à la protection des personnes physiques à l'égard du
traitement des données à caractère personnel et à la libre circulation
de ces données (extrait) |
Article 6
Les Etats membres prévoient que
les données à caractère personnel doivent être :
a) traitées loyalement et licitement ;
b) collectées pour des finalités
déterminées, explicites et légitimes, et ne pas être traitées
ultérieurement de manière incompatible avec ces finalités.
Un traitement ultérieur à des fins historiques, statistiques
ou scientifiques n'est pas réputé incompatible pour autant
que les Etats membres prévoient des garanties appropriées ;
c) adéquates, pertinentes et
non excessives au regard des finalités pour lesquelles elles
sont collectées ou pour lesquelles elles sont traitées ultérieurement ;
d) exactes et, si nécessaire,
mises à jour; toutes les mesures raisonnables doivent être
prises pour que les données inexactes ou incomplètes, au regard
des finalités pour lesquelles elles sont collectées ou pour
lesquelles elles sont traitées ultérieurement, soient effacées
ou rectifiées.
Article 7
Les Etats membres prévoient que
le traitement de données à caractère personnel ne peut être
effectué que si :
a) la personne concernée a donné
son consentement; ou
b) il est nécessaire à l'exécution
du contrat auquel la personne concernée est partie ou à l'exécution
de mesures précontractuelles prises à la demande de celle-ci;
ou
c) il est nécessaire au respect
d'une obligation légale à laquelle le responsable du traitement
est soumis; ou
d) il est nécessaire à la sauvegarde
de l'intérêt vital de la personne concernée; ou
e) il est nécessaire à l'exécution
d'une mission d'intérêt public ou relevant de l'exercice de
l'autorité publique, dont est investi le responsable du traitement
ou le tiers auquel les données sont communiquées; ou
f) il est nécessaire à la réalisation
de l'intérêt légitime poursuivi par le responsable du traitement
ou par le ou les tiers auxquels les données sont communiquées,
à condition que ne prévale pas l'intérêt ou les droits et
libertés fondamentaux de la personne concernée qui appellent
une protection au titre de l'article 1er paragraphe 1.
e) conservées sous une forme
permettant l'identification des personnes concernées pendant
une durée n'excédant pas celle nécessaire à la réalisation
des finalités pour lesquelles elles sont collectées ou pour
lesquelles elles sont traitées ultérieurement. Les Etats membres
prévoient des garanties appropriées pour les données à caractère
personnel qui sont conservées au-delà de la période précitée,
à des fins historiques, statistiques ou scientifiques.
|
Réagissez
à cet article.
Retrouvez tous
les autres articles et interviews de la rubrique Les essais
cliniques en ligne.
23 mars 2000
|
|
{bandeaudrit bas}
|