Août 1999

10,2 % : l'augmentation du nombre
de fichiers déclarés à la CNIL

suite et fin (3/3)

Les données de santé

Le "dossier" Sesam-Vitale

En termes de données de santé, la confidentialité et la sécurisation des données sont des thèmes actuellement brûlants. A cet égard, le "dossier" Sesam-Vitale a été l’objet du plus grand intérêt de la part de la Commission. Les derniers avis rendus concernent essentiellement le VIM de la carte VITALE 2 et le RSS.

En ce qui concerne le RSS, la CNIL souligne le développement des autres réseaux sécurisés. Le développement de l’utilisation de l’Internet implique la croissance des données qui pourront être échangées par les professionnels de santé.
La CNIL rappelle à cet égard l’évolution récente de la réglementation en matière de cryptologie : les décrets du 17 mars 1999 autorisent le cryptage à 128 bits. Pour assurer une confidentialité totale, celle des fichiers et pas seulement celle des réseaux, la CNIL préconise qu’une charte de sécurité puisse être imposée aux constructeurs de logiciels afin qu’ils proposent des solutions de cryptage.

D’autre part, la Commission a été saisie pour l’étude de l’article additionnel au projet de loi sur la CMU qui porte notamment sur la carte VITALE 2. Elle souligne les principaux problèmes que pose le VIM de cette carte.
Actuellement, le VIM est conçu en 2 parties : une partie "suivi de soins" et une partie "urgences". Cette dernière devrait être rendue accessible (notamment à l’étranger) à des tiers, sans besoin d’une carte CPS. Etant donné la profusion des lecteurs de cartes, des organismes tels que des assurances et des employeurs peu scrupuleux pourraient y avoir accès. Or la partie "urgences" contiendra très certainement, le cas échéant, des informations telles que les pathologies chroniques. Néanmoins, le projet de loi prévoit d’une part que le titulaire de la carte puisse conditionner l’accès à une partie du volet de santé de sa carte à la frappe d’un code secret qu’il aura lui-même défini et, d’autre part, qu’il choisira quelles informations protéger grâce à ce code.

Du point de vue du respect du droit des personnes, la CNIL a réaffirmé l’obligation de recueillir l’accord du patient préalablement à l’enregistrement de toute information sur la carte. Cette position avait déjà été affirmée dans les années 80, mais a été depuis avalisée par le Conseil d’Etat.

De plus, la CNIL a estimé que les modalités d’exercice du droit d’accès du patient (qui restent encore à déterminer), qui s’effectuent par l’intermédiaire du médecin, doivent garantir le libre choix de ce dernier par l’intéressé. Enfin, étant donné que le patient peut avoir accès à toutes les données médicales le concernant, elle a préconisé qu’aucune copie de celles-ci ne puisse lui être délivrée, afin qu’aucun tiers étranger à la relation médecin-patient n’ait la possibilité d’exiger la production d’un "certificat de bonne santé".

Un enjeu non traité : la déclaration systématique des nouveaux diagnostics d’infection par le VIH

Si la CNIL "a eu le temps de rendre ses avis" sur ces larges questions de l’informatisation des données de santé, ce n’est pas le cas pour l’expérimentation que doit mettre en place l’Institut de Veille Sanitaire (InVS) sur la déclaration systématique des nouveaux diagnostics d’infection par le VIH. Elle n’avait pas été consultée sur le décret ministériel du 6 mai 1999, fixant les modalités de transmission aux autorités sanitaires de données individuelles concernant les maladies à déclaration obligatoire, que 7 associations tentent actuellement de faire annuler par le Conseil d’Etat. Aujourd’hui, elle examine le dossier de l’expérimentation, mais en raison des polémiques actuelles, l’avis ne sera rendu qu’en septembre.

Le nouveau système qui doit être expérimenté dans 22 départements (avant une généralisation à l’échelle nationale pour l’an 2000) repose sur la notification des nouveaux diagnostics de manière conjointe par le médecin prescripteur et le biologiste du laboratoire d’analyses. L’information est transmise au médecin de la DDASS, puis à l’InVS. Les éléments d’identification de la personne sont la date de naissance, le département de domicile, la profession, la nationalité, l’initiale du nom de famille et le prénom. Cependant, selon l’InVS, seule l’initiale du prénom sera enregistré dans le fichier informatisé et ces éléments sont absolument nécessaires pour éviter une double notification. A titre expérimental, le code postal du domicile sera rajouté pour les communes de plus de 20 000 habitants. L’objectif est notamment de définir des zones prioritaires pour des actions de prévention primaire et obtenir des résultats épidémiologiques de qualité.

Les éléments (excepté le code postal) sont les mêmes que ceux utilisés pour la déclaration du Sida. Mais pour les associations, la déclaration du VIH concerne beaucoup plus de personnes, aussi les risques de dérives sont-ils multipliés. Elles se sont opposées au projet à partir du moment où le décret a été publié : celui-ci stipule le terme d’éléments "à caractère nominatif", terme qui prête en effet à confusion. Néanmoins, les éléments d’information requis ne font pas l’unanimité à la DGS : l’intégralité du prénom ne semble pas indispensable et le code postal ne présente pas d’intérêt.

Aussi l’avis de la CNIL sur la mise en place du fichier informatisé est-il attendu avec impatience et, de toutes façons, elle sera consultée obligatoirement sur l’arrêté qui précisera (comme pour toute maladie à déclaration obligatoire) les éléments d’identification inclus dans la notification du VIH.

Réagissez à cet article

Découvrez tous les autres Chiffres du mois.

Copyright © Medcost 2003-Tous droits réservés.