Commission pour la Protection de la Vie Privée: Avis du 12 juillet 2006 (Belgique). RG 24/2006
- Section :
- Jurisprudence
- Source :
- Justel F-20060712-12
- Numéro de rôle :
- 24/2006
Résumé :
Sommaire 1
Avis :
Ajoutez le document à un dossier
()
pour commencer à l'annoter.
La Commission de la protection de la vie privée,
Vu la loi du 15 janvier 1990 relative à l'institution et à l'organisation d'une Banque-carrefour de la sécurité sociale, en particulier l'article 44, telle que modifiée en dernier lieu par la loi du 26 février 2003;
Vu la demande d'avis introduite auprès du Comité sectoriel de la Sécurité sociale par l'Union nationale des mutualités chrétiennes portant sur la question de savoir dans quelle mesure la communication de données personnelles aux ayant droit peut également porter sur les données personnelles concernant les enfants mineurs dont les ayant droit sont les représentants légaux;
Vu le rapport d'auditorat de la Banque-carrefour de la Sécurité Sociale du 10 janvier 2006;
Vu la décision du Président du Comité sectoriel de la Sécurité sociale du 21 février 2006 d'évoquer devant la Commission de la protection de la vie privée la question de l'interprétation soumise au Comité sectoriel de la Sécurité sociale;
Vu la réception de la demande d'évocation, le 1er mars 2006, par la Commission;
Vu l'avis du 23 juin 2006 communiqué par la Commission fédérale "Droits du patient;
Vu le rapport de Madame A. Vander Donckt;
Emet, le 12 juillet 2006, l'avis suivant :
I. OBJET DE LA DEMANDE D'AVIS
L'article 32 de la loi relative à l'assurance obligatoire soins de santé et indemnités, coordonnée le 14 juillet 1994 détermine les personnes qui ont droit aux prestations de santé. Il s'agit non seulement des titulaires mais aussi des personnes à leur charge.
L'article 10 de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel (LVP) permet à toute personne concernée de prendre connaissance de ses données à caractère personnel qui font l'objet d'un traitement.
Une liste des prestations de santé pourra donc être fournie au titulaire qui le demande. Cette liste comprend, par prestation de santé, les données à caractère personnel suivantes :
- le nom du titulaire
- le numéro d'affiliation
- le nom du bénéficiaire
- la date de la prestation de santé
- le nom du prestataire,
- le code nomenclature INAMI de la prestation de santé
- la dénomination de la prestation de santé
- le nombre de prestations de santé fournies
- les montants de remboursement et la part personnelle.
Le Président du Comité sectoriel de la sécurité sociale demande à la Commission d'émettre un avis sur la question de savoir dans quelle mesure la communication de données à caractère personnel au titulaire peut également porter sur les données à caractère personnel relatives aux enfants mineurs dont il est le représentant légal.
II. EXAMEN DE LA DEMANDE
A. Législations applicables
1. Le Code civil
L'article 372 du Code civil dispose que l'enfant reste sous l'autorité de ses père et mère jusqu'à sa majorité ou son émancipation.
L'article 376 du même Code prévoit que, selon que l'autorité parentale s'exerce conjointement ou non sur la personne de l'enfant, sa représentation s'exerce conjointement ou non.
2. La LVP
L'article 10 précité de la LVP permet à la personne concernée qui exerce son droit d'accès à ses données traitées de recevoir, notamment, communication de celles-ci.
B. Analyse
1. Approche du problème dans d'autres législations
- Il résulte de l'article 12 de la loi du 22 août 2002 relative aux droits du patient que si le patient est mineur, le droit d'information visé dans la loi du 22 août 2002 est exercé par les parents exerçant l'autorité sur le mineur ou par son tuteur.
Suivant son âge et sa maturité, le patient est associé à l'exercice de ses droits. Les droits énumérés dans la loi peuvent être exercés de manière autonome par le patient mineur qui peut être estimé apte à apprécier raisonnablement ses intérêts.
- L'article 4 du décret de la Communauté flamande du 7 mai 2004 relatif au statut du mineur dans l'aide intégrale à la jeunesse dispose à propos de la capacité de l'enfant mineur que celui-ci exerce de manière autonome les droits énoncés dans le décret, sans préjudice des droits des parents. L'enfant mineur exerce certains droits de manière autonome à condition qu'il soit capable d'une appréciation raisonnable de ses intérêts, compte tenu de son âge et de sa maturité. Le mineur de douze ans ou plus est supposé capable d'une appréciation raisonnable de ses intérêts.
L'article 21 du décret précité dispose qu'en ce qui concerne les données personnelles relatives à la santé, le traitement de ces données et l'accès à celles-ci sont assujettis aux dispositions pertinentes de la législation relative à la protection de la vie privée et aux droits du patient.
2. Avis d'initiative de la Commission n° 38/2002 du 16 septembre 2002 relatif à la protection de la vie privée des mineurs sur l'Internet
Cet avis rappelle que la LVP n'opère pas de distinction entre la protection des données personnelles des enfants et celle des adultes.
Nombre de ses articles laissent néanmoins une marge d'appréciation et exigent de celui qui les applique qu'il mette en balance les droits et intérêts des parties en présence.
Si le mineur est défini par le Code Civil comme la personne de l'un ou de l'autre sexe qui n'a point encore l'âge de 18 ans accomplis , l'on admet de façon générale une gradation dans la protection du mineur, qui se trouve renforcée dans les premières années, pour s'atténuer lorsque le mineur approche de l'âge de 18 ans.
Certains aspects de la protection s'atténuent ainsi entre 13 et 16 ans, lorsque le mineur passe du stade d'enfant à celui d'adolescent.
Cette transition s'appuie, notamment, sur le critère de la capacité de discernement de l'enfant. Si ce critère peut être variable compte tenu du contexte pratique et juridique, on situe néanmoins, souvent, cette aptitude entre 12 et 14 ans .
3. Avis de la Commission n° 05/2004 du 10 mai 2004 sur l'avant-projet du Gouvernement flamand relatif au système d'information de santé
Concernant l'introduction dans le projet de décret visé d'une limite d'âge déterminée, fixée à 14 ans, notamment, pour l'exercice du droit de consultation, la Commission a fait remarquer que cet âge peut effectivement servir de référence mais qu'il ne peut servir de critère absolu auquel on ne pourrait pas déroger. Vu l'impossibilité de déterminer uniformément, pour tous les individus, le moment où ils sont censés disposer de la maturité suffisante pour exercer leurs droits de manière tout à fait autonome, le prestataire de soins doit toujours pouvoir juger de l'acquisition de la maturité suffisante pour agir de manière autonome pour les jeunes qui se situent sous cette limite d'âge.
L'exposé des motifs concernant ce projet de décret mentionne que le Conseil d'état a fait sienne l'observation émise par la Commission.
4. Position de la Commission
,§ 1er OBSERVATIONS PREALABLES
a. La question qui se pose et qui est soumise à évocation par la Commission est celle de la balance des droits et intérêts des parties en présence (voir B. 2. supra). En effet, au fur et à mesure que la capacité de discernement du mineur se développe, s'amenuise la justification à l'exercice par son représentant de ses droits liés à la personnalité.
Tant le législateur fédéral que le législateur décrétal (voir B.1.) ont considéré dans les domaines visés respectivement que le droit du mineur à l'exercice de ses droits liés à la protection de la vie privée s'affirmait en fonction de son âge, de sa maturité ou de son aptitude à apprécier raisonnablement ses intérêts.
La gradation va de l'exercice des droits par le seul représentant du mineur, à l'exercice associé (loi) ou séparé (décret) et, enfin, autonome par le mineur.
Il apparaît, par ailleurs, que les législations précitées ont aussi tenu compte du type de données concernées et des modalités pratiques (contrôle par le praticien professionnel du degré d'aptitude du patient).
b. La demande indique que l'évaluation du degré de maturité et d'autonomie des enfants mineurs d'un titulaire ne peut avoir lieu dans le cadre de la communication d'une liste des prestations de santé, et ce, principalement en raison d'objections pratiques. En effet, la communication de la liste aurait lieu de manière automatique, sans qu'il ne soit question de contact direct avec le titulaire ou ses enfants mineurs.
,§ 2 ANALYSE
a. La Commission attire, tout d'abord, l'attention sur le fait que lorsqu'un titulaire exerce le droit d'accès à ses données, il n'exerce pas automatiquement le droit d'accès du mineur dont il est le représentant légal. Autrement dit, la demande d'information doit clairement indiquer, en respectant les modalités fixées par les articles 10 de la LVP et 32 de l'arrêté royal du 13 février 2001 portant exécution de la LVP, qu'elle porte sur les données du mineur. A défaut, les données du mineur concerné ne peuvent être communiquées.
b. En outre, étant donné le caractère particulièrement sensible des données concernées, la Commission suggère, dans la mesure du possible, de n'utiliser dans la réponse fournie à la suite de l'exercice du droit d'accès tant par le mineur lui-même que par son représentant, que des codes de nomenclature ou des références générales aux prestations. Cette manière de procéder permet un certain contrôle par le demandeur des prestations effectuées tout en limitant la portée de l'information transmise et/ou l'intrusion dans la vie privée. Aux yeux de la Commission, ce modus operandi devrait permettre de résoudre la plupart des difficultés.
c. De façon générale, la Commission estime qu'un équilibre doit être trouvé entre, d'une part, les droits du mineur reconnus par différentes normes dont la LVP (le droit d'accès à ses données et la protection de sa vie privée) et, d'autre part, les droits des parents reconnus, notamment, par le Code civil (l'autorité parentale dont découle la représentation).
d. Pour la Commission, il paraît difficile a priori de soutenir que le mineur qui n'a pas atteint l'âge de 12 ans dispose du discernement suffisant pour exercer le droit d'accès à ses données alors que l'autorité parentale trouve, de son côté, vu l'âge de l'enfant, une assise renforcée quant à son existence et à son exercice, en ce compris pour la mise en oeuvre du droit d'accès du mineur à ses données à caractère personnel.
La Commission considère, en outre, que le représentant légal est, dans la grande majorité des cas, au courant des prestations de santé qui ont été exécutées au profit du mineur de moins de 12 ans . Il semble, dès lors, logique et légitime par rapport à la LVP et à la loi précitée relative aux droits du patient de confier au représentant d'un mineur de moins de 12 ans d'accéder aux données du mineur en vue du contrôle de la réalité et de l'exactitude des prestations et des montants des interventions financières enregistrées.
Sous le bénéfice de l'observation émise au littera b), ces données peuvent donc être communiquées au représentant du mineur lorsqu'elles sont effectivement demandées.
e. En ce qui concerne les mineurs de plus de 12 ans, la Commission estime qu'outre la faculté d'exercer eux-mêmes l'accès à leurs données à caractère personnel prévu, par ailleurs sans restriction, par la LVP, ce droit d'accès peut être exercé concurremment par le représentant légal dans la mesure où celui-ci doit être à même de contrôler les frais des soins de santé qu'il doit prendre en charge. La mutuelle doit donc répondre à la demande d'accès à ces données tant que le représentant du mineur est considéré comme devant supporter les frais des soins de santé de son enfant. La Commission s'appuie à cet égard sur le Code civil.
Par ailleurs, la Commission relève la possibilité, dans une certaine mesure, pour les mineurs d'avoir recours à des circuits parallèles reconnus par les pouvoirs publics, voire même des modalités concertées de consultation avec certains praticiens, qui leur permettent d'avoir, à l'insu de leurs parents, non seulement l'accès aux soins médicaux appropriés (planning familial ou autres) mais aussi une prise en considération de leur situation personnelle. De cette manière, une forme, bien que marginale, de protection de la vie privée des mineurs concernés peut être envisagée.
En toute hypothèse, on ne peut exclure que, dans des situations exceptionnelles, le praticien de la mutuelle, informé par le mineur, puisse décider, dans l'intérêt du mineur, de ne pas communiquer au représentant tout ou partie des données du mineur.
f. Enfin, la Commission estime que, dans les hypothèses où des données du mineur sont communiquées à son représentant, il devrait être mentionné que les données à caractère personnel du mineur qui lui sont transmises en sa qualité de représentant légal du mineur doivent être traitées dans le respect de la LVP.
PAR CES MOTIFS,
la Commission
1. répond, selon les termes et conclusions du présent avis, à la décision d'évocation du Président du Comité sectoriel de la Sécurité sociale du 21 février 2006;
2. invite le Comité sectoriel de la Sécurité sociale à ce qu'il soit réservé au présent avis la suite qu'il convient, dans le respect notamment de l'article 44 de la loi du 15 janvier 1990.
L'administrateur, Le président,
(sé) Jo BARET (sé) Michel PARISSE
Vu la loi du 15 janvier 1990 relative à l'institution et à l'organisation d'une Banque-carrefour de la sécurité sociale, en particulier l'article 44, telle que modifiée en dernier lieu par la loi du 26 février 2003;
Vu la demande d'avis introduite auprès du Comité sectoriel de la Sécurité sociale par l'Union nationale des mutualités chrétiennes portant sur la question de savoir dans quelle mesure la communication de données personnelles aux ayant droit peut également porter sur les données personnelles concernant les enfants mineurs dont les ayant droit sont les représentants légaux;
Vu le rapport d'auditorat de la Banque-carrefour de la Sécurité Sociale du 10 janvier 2006;
Vu la décision du Président du Comité sectoriel de la Sécurité sociale du 21 février 2006 d'évoquer devant la Commission de la protection de la vie privée la question de l'interprétation soumise au Comité sectoriel de la Sécurité sociale;
Vu la réception de la demande d'évocation, le 1er mars 2006, par la Commission;
Vu l'avis du 23 juin 2006 communiqué par la Commission fédérale "Droits du patient;
Vu le rapport de Madame A. Vander Donckt;
Emet, le 12 juillet 2006, l'avis suivant :
I. OBJET DE LA DEMANDE D'AVIS
L'article 32 de la loi relative à l'assurance obligatoire soins de santé et indemnités, coordonnée le 14 juillet 1994 détermine les personnes qui ont droit aux prestations de santé. Il s'agit non seulement des titulaires mais aussi des personnes à leur charge.
L'article 10 de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel (LVP) permet à toute personne concernée de prendre connaissance de ses données à caractère personnel qui font l'objet d'un traitement.
Une liste des prestations de santé pourra donc être fournie au titulaire qui le demande. Cette liste comprend, par prestation de santé, les données à caractère personnel suivantes :
- le nom du titulaire
- le numéro d'affiliation
- le nom du bénéficiaire
- la date de la prestation de santé
- le nom du prestataire,
- le code nomenclature INAMI de la prestation de santé
- la dénomination de la prestation de santé
- le nombre de prestations de santé fournies
- les montants de remboursement et la part personnelle.
Le Président du Comité sectoriel de la sécurité sociale demande à la Commission d'émettre un avis sur la question de savoir dans quelle mesure la communication de données à caractère personnel au titulaire peut également porter sur les données à caractère personnel relatives aux enfants mineurs dont il est le représentant légal.
II. EXAMEN DE LA DEMANDE
A. Législations applicables
1. Le Code civil
L'article 372 du Code civil dispose que l'enfant reste sous l'autorité de ses père et mère jusqu'à sa majorité ou son émancipation.
L'article 376 du même Code prévoit que, selon que l'autorité parentale s'exerce conjointement ou non sur la personne de l'enfant, sa représentation s'exerce conjointement ou non.
2. La LVP
L'article 10 précité de la LVP permet à la personne concernée qui exerce son droit d'accès à ses données traitées de recevoir, notamment, communication de celles-ci.
B. Analyse
1. Approche du problème dans d'autres législations
- Il résulte de l'article 12 de la loi du 22 août 2002 relative aux droits du patient que si le patient est mineur, le droit d'information visé dans la loi du 22 août 2002 est exercé par les parents exerçant l'autorité sur le mineur ou par son tuteur.
Suivant son âge et sa maturité, le patient est associé à l'exercice de ses droits. Les droits énumérés dans la loi peuvent être exercés de manière autonome par le patient mineur qui peut être estimé apte à apprécier raisonnablement ses intérêts.
- L'article 4 du décret de la Communauté flamande du 7 mai 2004 relatif au statut du mineur dans l'aide intégrale à la jeunesse dispose à propos de la capacité de l'enfant mineur que celui-ci exerce de manière autonome les droits énoncés dans le décret, sans préjudice des droits des parents. L'enfant mineur exerce certains droits de manière autonome à condition qu'il soit capable d'une appréciation raisonnable de ses intérêts, compte tenu de son âge et de sa maturité. Le mineur de douze ans ou plus est supposé capable d'une appréciation raisonnable de ses intérêts.
L'article 21 du décret précité dispose qu'en ce qui concerne les données personnelles relatives à la santé, le traitement de ces données et l'accès à celles-ci sont assujettis aux dispositions pertinentes de la législation relative à la protection de la vie privée et aux droits du patient.
2. Avis d'initiative de la Commission n° 38/2002 du 16 septembre 2002 relatif à la protection de la vie privée des mineurs sur l'Internet
Cet avis rappelle que la LVP n'opère pas de distinction entre la protection des données personnelles des enfants et celle des adultes.
Nombre de ses articles laissent néanmoins une marge d'appréciation et exigent de celui qui les applique qu'il mette en balance les droits et intérêts des parties en présence.
Si le mineur est défini par le Code Civil comme la personne de l'un ou de l'autre sexe qui n'a point encore l'âge de 18 ans accomplis , l'on admet de façon générale une gradation dans la protection du mineur, qui se trouve renforcée dans les premières années, pour s'atténuer lorsque le mineur approche de l'âge de 18 ans.
Certains aspects de la protection s'atténuent ainsi entre 13 et 16 ans, lorsque le mineur passe du stade d'enfant à celui d'adolescent.
Cette transition s'appuie, notamment, sur le critère de la capacité de discernement de l'enfant. Si ce critère peut être variable compte tenu du contexte pratique et juridique, on situe néanmoins, souvent, cette aptitude entre 12 et 14 ans .
3. Avis de la Commission n° 05/2004 du 10 mai 2004 sur l'avant-projet du Gouvernement flamand relatif au système d'information de santé
Concernant l'introduction dans le projet de décret visé d'une limite d'âge déterminée, fixée à 14 ans, notamment, pour l'exercice du droit de consultation, la Commission a fait remarquer que cet âge peut effectivement servir de référence mais qu'il ne peut servir de critère absolu auquel on ne pourrait pas déroger. Vu l'impossibilité de déterminer uniformément, pour tous les individus, le moment où ils sont censés disposer de la maturité suffisante pour exercer leurs droits de manière tout à fait autonome, le prestataire de soins doit toujours pouvoir juger de l'acquisition de la maturité suffisante pour agir de manière autonome pour les jeunes qui se situent sous cette limite d'âge.
L'exposé des motifs concernant ce projet de décret mentionne que le Conseil d'état a fait sienne l'observation émise par la Commission.
4. Position de la Commission
,§ 1er OBSERVATIONS PREALABLES
a. La question qui se pose et qui est soumise à évocation par la Commission est celle de la balance des droits et intérêts des parties en présence (voir B. 2. supra). En effet, au fur et à mesure que la capacité de discernement du mineur se développe, s'amenuise la justification à l'exercice par son représentant de ses droits liés à la personnalité.
Tant le législateur fédéral que le législateur décrétal (voir B.1.) ont considéré dans les domaines visés respectivement que le droit du mineur à l'exercice de ses droits liés à la protection de la vie privée s'affirmait en fonction de son âge, de sa maturité ou de son aptitude à apprécier raisonnablement ses intérêts.
La gradation va de l'exercice des droits par le seul représentant du mineur, à l'exercice associé (loi) ou séparé (décret) et, enfin, autonome par le mineur.
Il apparaît, par ailleurs, que les législations précitées ont aussi tenu compte du type de données concernées et des modalités pratiques (contrôle par le praticien professionnel du degré d'aptitude du patient).
b. La demande indique que l'évaluation du degré de maturité et d'autonomie des enfants mineurs d'un titulaire ne peut avoir lieu dans le cadre de la communication d'une liste des prestations de santé, et ce, principalement en raison d'objections pratiques. En effet, la communication de la liste aurait lieu de manière automatique, sans qu'il ne soit question de contact direct avec le titulaire ou ses enfants mineurs.
,§ 2 ANALYSE
a. La Commission attire, tout d'abord, l'attention sur le fait que lorsqu'un titulaire exerce le droit d'accès à ses données, il n'exerce pas automatiquement le droit d'accès du mineur dont il est le représentant légal. Autrement dit, la demande d'information doit clairement indiquer, en respectant les modalités fixées par les articles 10 de la LVP et 32 de l'arrêté royal du 13 février 2001 portant exécution de la LVP, qu'elle porte sur les données du mineur. A défaut, les données du mineur concerné ne peuvent être communiquées.
b. En outre, étant donné le caractère particulièrement sensible des données concernées, la Commission suggère, dans la mesure du possible, de n'utiliser dans la réponse fournie à la suite de l'exercice du droit d'accès tant par le mineur lui-même que par son représentant, que des codes de nomenclature ou des références générales aux prestations. Cette manière de procéder permet un certain contrôle par le demandeur des prestations effectuées tout en limitant la portée de l'information transmise et/ou l'intrusion dans la vie privée. Aux yeux de la Commission, ce modus operandi devrait permettre de résoudre la plupart des difficultés.
c. De façon générale, la Commission estime qu'un équilibre doit être trouvé entre, d'une part, les droits du mineur reconnus par différentes normes dont la LVP (le droit d'accès à ses données et la protection de sa vie privée) et, d'autre part, les droits des parents reconnus, notamment, par le Code civil (l'autorité parentale dont découle la représentation).
d. Pour la Commission, il paraît difficile a priori de soutenir que le mineur qui n'a pas atteint l'âge de 12 ans dispose du discernement suffisant pour exercer le droit d'accès à ses données alors que l'autorité parentale trouve, de son côté, vu l'âge de l'enfant, une assise renforcée quant à son existence et à son exercice, en ce compris pour la mise en oeuvre du droit d'accès du mineur à ses données à caractère personnel.
La Commission considère, en outre, que le représentant légal est, dans la grande majorité des cas, au courant des prestations de santé qui ont été exécutées au profit du mineur de moins de 12 ans . Il semble, dès lors, logique et légitime par rapport à la LVP et à la loi précitée relative aux droits du patient de confier au représentant d'un mineur de moins de 12 ans d'accéder aux données du mineur en vue du contrôle de la réalité et de l'exactitude des prestations et des montants des interventions financières enregistrées.
Sous le bénéfice de l'observation émise au littera b), ces données peuvent donc être communiquées au représentant du mineur lorsqu'elles sont effectivement demandées.
e. En ce qui concerne les mineurs de plus de 12 ans, la Commission estime qu'outre la faculté d'exercer eux-mêmes l'accès à leurs données à caractère personnel prévu, par ailleurs sans restriction, par la LVP, ce droit d'accès peut être exercé concurremment par le représentant légal dans la mesure où celui-ci doit être à même de contrôler les frais des soins de santé qu'il doit prendre en charge. La mutuelle doit donc répondre à la demande d'accès à ces données tant que le représentant du mineur est considéré comme devant supporter les frais des soins de santé de son enfant. La Commission s'appuie à cet égard sur le Code civil.
Par ailleurs, la Commission relève la possibilité, dans une certaine mesure, pour les mineurs d'avoir recours à des circuits parallèles reconnus par les pouvoirs publics, voire même des modalités concertées de consultation avec certains praticiens, qui leur permettent d'avoir, à l'insu de leurs parents, non seulement l'accès aux soins médicaux appropriés (planning familial ou autres) mais aussi une prise en considération de leur situation personnelle. De cette manière, une forme, bien que marginale, de protection de la vie privée des mineurs concernés peut être envisagée.
En toute hypothèse, on ne peut exclure que, dans des situations exceptionnelles, le praticien de la mutuelle, informé par le mineur, puisse décider, dans l'intérêt du mineur, de ne pas communiquer au représentant tout ou partie des données du mineur.
f. Enfin, la Commission estime que, dans les hypothèses où des données du mineur sont communiquées à son représentant, il devrait être mentionné que les données à caractère personnel du mineur qui lui sont transmises en sa qualité de représentant légal du mineur doivent être traitées dans le respect de la LVP.
PAR CES MOTIFS,
la Commission
1. répond, selon les termes et conclusions du présent avis, à la décision d'évocation du Président du Comité sectoriel de la Sécurité sociale du 21 février 2006;
2. invite le Comité sectoriel de la Sécurité sociale à ce qu'il soit réservé au présent avis la suite qu'il convient, dans le respect notamment de l'article 44 de la loi du 15 janvier 1990.
L'administrateur, Le président,
(sé) Jo BARET (sé) Michel PARISSE