Août
1999
10,2
% : l'augmentation du nombre
de fichiers déclarés à la CNIL
suite
et fin (3/3)
Les données de santé
Le
"dossier" Sesam-Vitale
En
termes de données de santé, la confidentialité et la sécurisation
des données sont des thèmes actuellement brûlants. A cet égard,
le "dossier" Sesam-Vitale a été lobjet du plus grand
intérêt de la part de la Commission. Les derniers avis rendus concernent
essentiellement le VIM de la carte VITALE 2 et le RSS.
En
ce qui concerne le RSS, la CNIL souligne le développement des autres
réseaux sécurisés. Le développement de lutilisation de lInternet
implique la croissance des données qui pourront être échangées par
les professionnels de santé.
La CNIL rappelle à cet égard lévolution récente de la réglementation
en matière de cryptologie : les décrets du 17 mars 1999
autorisent le cryptage à 128 bits. Pour assurer une confidentialité
totale, celle des fichiers et pas seulement celle des réseaux, la
CNIL préconise quune charte de sécurité puisse être imposée
aux constructeurs de logiciels afin quils proposent des solutions
de cryptage.
Dautre
part, la Commission a été saisie pour létude de larticle
additionnel au projet de loi sur la CMU qui porte notamment sur
la carte VITALE 2. Elle souligne les principaux problèmes que pose
le VIM de cette carte.
Actuellement, le VIM est conçu en 2 parties : une partie "suivi
de soins" et une partie "urgences". Cette dernière
devrait être rendue accessible (notamment à létranger) à des
tiers, sans besoin dune carte CPS.
Etant donné la profusion des lecteurs de cartes, des organismes
tels que des assurances et des employeurs peu scrupuleux pourraient
y avoir accès. Or la partie "urgences" contiendra très
certainement, le cas échéant, des informations telles que les pathologies
chroniques. Néanmoins, le projet de loi prévoit dune part
que le titulaire de la carte puisse conditionner laccès à
une partie du volet de santé de sa carte à la frappe dun code
secret quil aura lui-même défini et, dautre part, quil
choisira quelles informations protéger grâce à ce code.
Du
point de vue du respect du droit des personnes, la CNIL a réaffirmé
lobligation de recueillir laccord du patient préalablement
à lenregistrement de toute information sur la carte. Cette
position avait déjà été affirmée dans les années 80, mais a été
depuis avalisée par le Conseil dEtat.
De
plus, la CNIL a estimé que les modalités dexercice du droit
daccès du patient (qui restent encore à déterminer), qui seffectuent
par lintermédiaire du médecin, doivent garantir le libre choix
de ce dernier par lintéressé. Enfin, étant donné que le patient
peut avoir accès à toutes les données médicales le concernant, elle
a préconisé quaucune copie de celles-ci ne puisse lui être
délivrée, afin quaucun tiers étranger à la relation médecin-patient
nait la possibilité dexiger la production dun
"certificat de bonne santé".
Un enjeu non traité : la déclaration systématique
des nouveaux diagnostics dinfection par le VIH
Si
la CNIL "a eu le temps de rendre ses avis" sur ces larges
questions de linformatisation des données de santé, ce nest
pas le cas pour lexpérimentation que doit mettre en place
lInstitut de Veille Sanitaire (InVS) sur la déclaration systématique
des nouveaux diagnostics dinfection par le VIH. Elle navait
pas été consultée sur le décret ministériel du 6 mai 1999, fixant
les modalités de transmission aux autorités sanitaires de données
individuelles concernant les maladies à déclaration obligatoire,
que 7 associations tentent actuellement de faire annuler par le
Conseil dEtat. Aujourdhui, elle examine le dossier de
lexpérimentation, mais en raison des polémiques actuelles,
lavis ne sera rendu quen septembre.
Le
nouveau système qui doit être expérimenté dans 22 départements
(avant une généralisation à léchelle nationale pour lan
2000) repose sur la notification des nouveaux diagnostics de manière
conjointe par le médecin prescripteur et le biologiste du laboratoire
danalyses. Linformation est transmise au médecin de
la DDASS, puis à lInVS. Les éléments didentification
de la personne sont la date de naissance, le département de domicile,
la profession, la nationalité, linitiale du nom de famille
et le prénom. Cependant, selon lInVS, seule linitiale
du prénom sera enregistré dans le fichier informatisé et ces éléments
sont absolument nécessaires pour éviter une double notification.
A titre expérimental, le code postal du domicile sera rajouté pour
les communes de plus de 20 000 habitants. Lobjectif
est notamment de définir des zones prioritaires pour des actions
de prévention primaire et obtenir des résultats épidémiologiques
de qualité.
Les
éléments (excepté le code postal) sont les mêmes que ceux utilisés
pour la déclaration du Sida. Mais pour les associations, la déclaration
du VIH concerne beaucoup plus de personnes, aussi les risques de
dérives sont-ils multipliés. Elles se sont opposées au projet à
partir du moment où le décret a été publié : celui-ci stipule
le terme déléments "à caractère nominatif", terme
qui prête en effet à confusion. Néanmoins, les éléments dinformation
requis ne font pas lunanimité à la DGS : lintégralité
du prénom ne semble pas indispensable et le code postal ne présente
pas dintérêt.
Aussi
lavis de la CNIL sur la mise en place du fichier informatisé
est-il attendu avec impatience et, de toutes façons, elle sera consultée
obligatoirement sur larrêté qui précisera (comme pour toute
maladie à déclaration obligatoire) les éléments didentification
inclus dans la notification du VIH.
Réagissez
à cet
article
Découvrez tous
les autres Chiffres du mois.
2
août 1999
|