Quelle réforme pour les traitements
de données médicales nominatives ?

Ariane Mole - Avocat
ALAIN BENSOUSSAN-AVOCATS

19 novembre 2001
2/2

 Les données génétiques et biométriques du projet de loi

Le projet d'article 25-I du projet de loi prévoit qu'une demande d'autorisation devra être adressée à la CNIL au titre de la mise en œuvre "des traitements automatisés portant sur des données génétiques" et "les traitements automatisés comportant des données biométriques nécessaires au contrôle de l'identité des personnes".

Concernant les traitements relatifs à des données génétiques, le projet de loi contient toutefois une exception permettant aux professionnels de santé de mettre en œuvre de telles applications à la suite d'une procédure déclarative auprès de la CNIL lorsqu'elles seront "nécessaires aux fins de la médecine préventive, des diagnostics médicaux, de l'administration de soins ou de traitements".

 Les nouveaux pouvoirs de contrôle et de sanction de la CNIL

Les pouvoirs de contrôle et de sanction de la CNIL seront étendus. Elle disposera dorénavant du pouvoir d'ordonner l'interruption de la mise en œuvre du traitement ou le verrouillage de certaines données traitées.
Elle pourra en outre porter plainte et se constituer partie civile au procès, alors qu'elle ne dispose aujourd'hui que de la possibilité de saisir le procureur de la République qui décide de l'opportunité ou non de poursuivre.
La CNIL pourra également prononcer des sanctions pécuniaires à l'encontre de tout responsable de traitement contrevenant à la loi, indépendamment des sanctions pénales et civiles susceptibles d'être prononcées par les tribunaux : à ce titre, le projet de loi prévoit que ces sanctions pourront être de 300 000 € (près de 2 millions de francs) ou représenter 5 % du chiffre d'affaires en cas de récidive.

A l'heure de la connectivité entre les acteurs de la chaîne de soin ou des médicaments, il est plus que jamais nécessaire d'assurer la conformité légale des fichiers constitués. Il faut cependant admettre que l'appréciation de la qualité de responsable de traitement, sur lequel pèsent les obligations de formalités préalables, d'informations et de sécurisation de traitement de données nominatives, n'est pas toujours évidente.

Or, le responsable d'un traitement automatisé de données nominatives est débiteur d'un certain nombre d'obligations, pénalement sanctionnées, la CNIL portant, ces derniers mois, une attention plus particulière sur les conditions techniques et juridiques de collectes des données de santé, quel qu'en soit le contexte.

Réagissez à cet article.

Retrouvez tous les autres articles de la rubrique e-Droit.