Quelle
réforme pour les traitements
de données médicales nominatives ?
Ariane
Mole - Avocat
ALAIN BENSOUSSAN-AVOCATS
19 novembre 2001
2/2
Les
données génétiques et biométriques du
projet de loi
Le
projet d'article 25-I du projet de loi prévoit qu'une demande
d'autorisation devra être adressée à la CNIL
au titre de la mise en uvre "des traitements automatisés
portant sur des données génétiques" et
"les traitements automatisés comportant des données
biométriques nécessaires au contrôle de l'identité
des personnes".
Concernant
les traitements relatifs à des données génétiques,
le projet de loi contient toutefois une exception permettant aux
professionnels de santé de mettre en uvre de telles
applications à la suite d'une procédure déclarative
auprès de la CNIL lorsqu'elles seront "nécessaires
aux fins de la médecine préventive, des diagnostics
médicaux, de l'administration de soins ou de traitements".
Les
nouveaux pouvoirs de contrôle et de sanction de la CNIL
Les
pouvoirs de contrôle et de sanction de la CNIL seront étendus.
Elle disposera dorénavant du pouvoir d'ordonner l'interruption
de la mise en uvre du traitement ou le verrouillage de certaines
données traitées.
Elle pourra en outre porter plainte et se constituer partie civile
au procès, alors qu'elle ne dispose aujourd'hui que de la
possibilité de saisir le procureur de la République
qui décide de l'opportunité ou non de poursuivre.
La CNIL pourra également prononcer des sanctions pécuniaires
à l'encontre de tout responsable de traitement contrevenant
à la loi, indépendamment des sanctions pénales
et civiles susceptibles d'être prononcées par les tribunaux
: à ce titre, le projet de loi prévoit que ces sanctions
pourront être de 300 000 € (près de 2 millions
de francs) ou représenter 5 % du chiffre d'affaires
en cas de récidive.
A
l'heure de la connectivité entre les acteurs de la chaîne
de soin ou des médicaments, il est plus que jamais nécessaire
d'assurer la conformité légale des fichiers constitués.
Il faut cependant admettre que l'appréciation de la qualité
de responsable de traitement, sur lequel pèsent les obligations
de formalités préalables, d'informations et de sécurisation
de traitement de données nominatives, n'est pas toujours
évidente.
Or,
le responsable d'un traitement automatisé de données
nominatives est débiteur d'un certain nombre d'obligations,
pénalement sanctionnées, la CNIL portant, ces derniers
mois, une attention plus particulière sur les conditions
techniques et juridiques de collectes des données de santé,
quel qu'en soit le contexte.
Réagissez
à cet article.
Retrouvez tous
les autres articles de la rubrique e-Droit.
19
novembre 2001
|