Commission pour la Protection de la Vie Privée - Avis du 9 juin 2010 (Belgique)

Publication date :
09-06-2010
Language :
French - Dutch
Size :
5 pages
Section :
Case law
Source :
Justel 20100609-8
Role number :
18/2010

Summary

La Commission émet un avis favorable sur le projet d'adaptation de la loi eHealth moyennant la prise en compte de ses remarques sous les points 11, 12 et 16.

Avis

La Commission de la protection de la vie privée ;

Vu la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel (ci-après LVP), en particulier l'article 29 ;

Vu la demande d'avis de la Ministre des Affaires sociales et de la Santé publique, chargée de l'Intégration sociale reçue le 29/04/2010;

Vu le rapport de Madame Mireille Salmon;

Émet, le 9 juin 2010, l'avis suivant :

I. Objet de la demande d'avis

1. Il est envisagé d'introduire dans la prochaine loi-programme un chapitre visant à insérer dans la loi du 21 août 2008 relative à l'institution et à l'organisation de la plate-forme eHealth (Loi eHealth) un nouvel article 8 bis. Cette disposition en projet confère aux professionnels des soins de santé le droit de conserver dans le dossier de leur patient le numéro d'identification du Registre national et celui de la Banque-Carrefour de la sécurité sociale (Registre bis) et de les utiliser lors des échanges de données médicales entre professionnels des soins de santé ainsi qu'avec d'autres instances, en ces termes:

"Les prestataires de soins qui sont associés en personne à l'exécution des actes de diagnostic, de prévention ou de prestation de soins à l'égard d'un patient, sont autorisés, en vue de l'identification du patient, à conserver le numéro d'identification, visé à l'article 8 de la loi organique de la Banque Carrefour de la sécurité sociale, dans le dossier y afférent et à utiliser ce numéro lors de l'échange réciproque de ses données à caractère personnel ou lors de l'échange avec d'autres instances qui sont autorisées à utiliser le numéro d'identification.

Si les échanges mentionnés à l'alinéa premier du présent article sont exécutés par la voie électronique, ceux-ci doivent être réalisés, soit en utilisant les services de base de la plate-forme eHealth, soit en utilisant des services qui offrent des garanties équivalentes au niveau de la sécurité de l'information et qui sont soumis au contrôle spécifique du Comité sectoriel de la sécurité sociale et de la santé".

2. Cette disposition légale en projet fait suite au constat du Comité sectoriel du Registre national selon lequel, en l'état actuel de la réglementation, seuls les médecins qui utilisent les services de base de la plate-forme eHealth peuvent être considérés comme légalement habilités à utiliser le numéro d'identification du Registre national en vertu de l'article 8 de la loi eHealth et ce uniquement pour les échanges de données avec la plate-forme eHealth (Délibération RN n°77/2009 du 23 décembre 2009).

II. Remarque préalable

3. La Commission ne se prononce pas en l'espèce sur la compatibilité avec la loi vie privée des échanges électroniques de données médicales qui auront lieu à l'aide du numéro du Registre national mais sur l'utilisation du numéro du Registre national dans ce cadre. Toute communication électronique de données médicales ne peut être réalisée qu'en conformité avec la loi vie privée et le cas échéant après autorisation du Comité sectoriel de la sécurité sociale et de la santé. Complémentairement aux mesures visant à se prémunir contre la confusion de patients lors d'échanges de données médicales entre prestataires de soins de santé à des fins de traitement du patient, il convient de s'assurer que ces échanges ne sont réalisés qu'entre prestataires ayant un lien thérapeutique avec le patient concerné et que l'objet même des échanges est limité aux seules données nécessaires pour l'acte médical qui justifie l'échange de données. Dans la mesure où des professionnels des soins de santé s'échangent des informations à propos d'un patient dans le cadre de son traitement et dans la mesure où il est alors question d'un secret professionnel partagé, les données pouvant être échangées consistent uniquement en celles qui sont pertinentes et nécessaires au traitement concret du patient par le professionnel de la santé concerné et donc à la continuité des soins1.

III. Examen

4. L'article 8 bis en projet constitue une exception à la compétence d'autorisation du Comité sectoriel du Registre National qui, en vertu de l'article 16, alinéa 1er, 1° de la loi du 8 août 1983 organisant un Registre national des personnes physiques (LRN), est chargé d'octroyer les autorisations d'utiliser le numéro d'identification du Registre national. Il constitue également une exception à l'article 8 de la LRN en vertu duquel seuls les autorités, organismes et personnes visées à l'article 5 de la LRN peuvent prétendre à pouvoir utiliser le numéro d'identification du Registre national, parmi lesquels ne figurent pas les prestataires de soins2.

5. L'article 8, § 1, deuxième alinéa de la LRN prévoit déjà la possibilité de déroger à la compétence de principe du Comité sectoriel du Registre national formulée à l'article 16, alinéa 1er, 1° de la LRN par arrêté délibéré en Conseil des ministres. Au sujet de telles dérogations à la compétence de principe du Comité sectoriel pour l'Autorité fédérale, la Commission a déjà fait remarquer ce qui suit: " ... la Commission constate néanmoins que, comme toute exception, elle appelle, s'agissant de son champ d'application, une interprétation restrictive, a fortiori dès lors qu'elle conduit à une différence de traitement entre l'ensemble des personnes bénéficiaires ou concernées par l'article 36bis précité. Le cas échéant, il appartient au Roi d'énoncer de façon expresse et de motiver son intention de recourir à cette exception, étant bien entendu que la possibilité de se dispenser ainsi de l'autorisation du Comité sectoriel précité n'élude en rien l'obligation de respecter les autres dispositions matérielles de la loi du 8 décembre 1992, et notamment son article 4.

S'il y a lieu, la consultation de la Commission, préalablement à l'adoption d'un tel AR, pourrait utilement être envisagée"3.

Une loi au sens formel du terme peut donc déroger à la procédure d'autorisation imposée par la LRN et disposer qu'une nouvelle catégorie de personnes est autorisée à utiliser le numéro d'identification du Registre national. Les exigences formulées par la Commission en matière d'interprétation stricte des exceptions à la compétence d'autorisation de ses Comités et en matière de motivation sont toutefois, mutatis mutandis, applicables au présent avant-projet de loi.

6. Selon les informations obtenues auprès du fonctionnaire délégué, l'objectif visé par l'insertion de l'article 8bis dans la loi eHealth est de permettre aux prestataires de soins de santé de s'assurer de l'identification exacte et univoque des patients à propos desquels ils s'échangent des données médicales par voie électronique et en ce sens à améliorer la qualité des soins de santé.

Cet objectif pourrait difficilement être rencontré au moyen de demandes d'autorisation distinctes auprès du Comité sectoriel du Registre national qui, de surcroit, ne pourraient être considérées comme recevables. En effet, les personnes habilitées à introduire une demande d'autorisation d'utilisation du numéro d'identification du Registre national sont énumérées limitativement à l'article 5 de la LRN. Parmi celles-ci, ne figurent pas les personnes physiques agissant en tant que prestataires de soins de santé.4

7. La Commission en conclut que la dérogation à la compétence du Comité sectoriel du Registre national ainsi qu'à l'article 5 de la LRN est en l'espèce justifiée.

8. En ce qui concerne l'utilisation du numéro d'identification du Registre national en tant que moyen d'identification des patients lors des échanges de données à leur sujet au sein d'un réseau comprenant divers acteurs du secteur de la santé, la Commission renvoie aux considérations qu'elle a émises à ce sujet dans son avis 14/2008 du 2 avril 2008 sur le projet de loi portant institution et organisation de la plate-forme eHealth (considérants 51 à 65). A condition que les données médicales échangées ne fassent pas l'objet d'un enregistrement centralisé et que des garanties contre les couplages et/ou échanges interdits soient mises en place (autorisation préalable du Comité sectoriel, conseiller en sécurité, sécurisation des échanges de données, médecin contrôleur), la Commission est favorable à l'utilisation du numéro d'identification du Registre national comme identifiant des patients à propos desquels des données médicales sont échangées.

9. Afin toutefois de circonscrire correctement l'utilisation du numéro dans ce cadre, il convient de préciser la ou les finalités pour lesquelles les échanges auront lieu; ce à qui fait actuellement défaut dans l'article 8bis en projet.

10. Les échanges de données relatives aux patients entre prestataires de soins de santé ont généralement pour finalité l'exécution des actes de diagnostic, de prévention ou de prestation de soins à l'égard des patients dont ils sont chargés du traitement. En cas de traitement multidisciplinaire d'un patient, il est en effet légitime que les documents médicaux pertinents relatifs au patient fassent l'objet d'un échange entre les prestataires de soins impliqués dans son traitement. Un tel échange peut en effet être considéré comme nécessaire pour des fins de médecine préventive, de diagnostic médical ou pour l'administration de soins ou le traitement du patient et est réalisé sous la surveillance d'un professionnel de la santé (art. 7 § 2, j) LVP). Moyennant le respect des conditions légales requises (art7 § 2, k) LVP), ces échanges peuvent également servir des finalités de recherche scientifique.

11. Quant aux autres échanges visés par l'article 8 bis en projet, à savoir ceux avec d'autres instances autorisées à utiliser le numéro de Registre national, la Commission s'interroge quant aux finalités visées. Le critère de l'autorisation préalable d'utilisation du numéro d'identification du Registre national existant dans le chef du destinataire des données relatives au patient n'apparaît pas pertinent bien qu'il constitue une condition préalable à l'échange de donnée si ce numéro est utilisé pour cet échange. A ce jour, diverses instances sont en effet autorisées à utiliser le numéro d'identification du Registre national pour des finalités diverses n'ayant pas nécessairement un rapport avec le secteur de la santé.

12. En conséquence, la Commission préconise que soit ajouté un alinéa à l'article en projet précisant que les échanges mentionnés à l'alinéa 1er sont réalisés en conformité avec les articles 5 et, en cas d'échange de données relatives à la santé, 7 de la LVP.

13. Par ailleurs, afin d'améliorer la qualité rédactionnelle de l'article en projet, il convient d'utiliser, en lieu et place des termes "lors de l'échange réciproque de ses données" (alinéa 1er de l'article 8 bis en projet), les termes suivants "lors de l'échange réciproque des données relatives à leurs patients" et ce dans les deux versions linguistiques du texte (les termes "uitwisseling van diens gegevens" devraient remplacer le termes "uitwisseling van zijn gegevens").

14. Concernant l'alinéa 2 de l'article 8 bis en projet, la Commission approuve que soit confiée au Comité sectoriel de la sécurité sociale et de la santé la vérification préalable de l'équivalence du niveau de sécurisation des flux électroniques de données relatifs à la santé (cryptage, loggings, contrôle préventif des accès, ...) en cas d'utilisation pour ce faire d'une plate-forme autre qu'eHealth, toute communication de données passant par cette dernière étant en principe également soumise au contrôle de ce Comité. S'il est projeté de relier, via la plate-forme eHealth, les différentes plates-formes d'échange électronique via lesquelles les prestataires de soins de santé peuvent s'échanger des documents médicaux entre eux, il importe que l'ensemble du réseau soit sécurisé de manière optimale sans quoi une faille dans la sécurité d'un membre du réseau risquerait de porter atteinte à la sécurité de l'ensemble du réseau.

15. A cet égard, la Commission souligne également que le fait de déroger à la procédure d'autorisation du Comité sectoriel du Registre national ne dispense pas les instances bénéficiaires de respecter les autres dispositions de la LRN, telles que notamment ses articles 10 (art. 8, § 2 de la LRN) et 11. Toute institution de soins de santé qui utilisera effectivement le numéro d'identification pourra être tenu à 1ère demande du Comité, de communiquer l'identité de son conseiller en sécurité de l'information. Le Comité pourra également exiger qu'un prestataire de soins de santé ou une institution de soins de santé démontre qu'il a pris les mesures suffisantes en matière de sécurité de l'information.

16. Enfin, il convient que l'article 8bis en projet précise explicitement la durée de conservation du numéro d'identification du patient dans son dossier, soit 30 ans après le dernier contact que le prestataire a eu avec le patient et ce, à l'instar du délai de conservation du dossier médical déterminé par l'article 46 du Code de déontologie médicale.

PAR CES MOTIFS,

La Commission émet un avis favorable sur le projet d'adaptation de la loi eHealth moyennant la prise en compte de ses remarques sous les points 11, 12 et 16.

Pour l'Administrateur e.c., Le Président,

(sé) Patrick Van Wouwe (sé) Willem Debeuckelaere