Retour à la section

Observations

Article suivant

JORF n°172 du 28 juillet 1999

VII. - Sur les dispositions relatives au traitement des données de santé à des fins d'évaluation ou d'analyse des activités de soins et de prévention

A. - L'article 41 de la loi déférée a pour objet de créer le cadre juridique permettant que soient menées, notamment de manière indépendante de l'administration, des analyses ou des évaluations du système de santé.

Il subordonne en particulier l'accès aux données nécessaires à ces activités d'évaluation ou d'analyse à une autorisation de la Commission nationale de l'informatique et des libertés. La procédure d'autorisation est identique, quelle que soit la qualité du demandeur, qu'il s'agisse d'une administration ou de toute autre personne. Ce dispositif est proche de celui prévu par la loi no 94-548 du 1er juillet 1994 en vue d'autoriser les traitements automatisés de données nominatives ayant pour fin la recherche dans le domaine de la santé.

Pour contester cet article, les députés auteurs de la saisine font valoir qu'il méconnaît le principe de la liberté de communication énoncé par l'article 11 de la Déclaration des droits de l'homme, en subordonnant à une autorisation l'accès à ces informations. A leurs yeux, l'intervention de la CNIL ne suffirait pas à éviter la rupture de l'anonymat et constituerait « une procédure lourde dont l'efficacité reste à démontrer ».

B. - Le Conseil constitutionnel ne pourra faire sienne une telle argumentation.

Elle méconnaît en effet la nécessité, qui s'impose au législateur, de concilier des exigences qui peuvent parfois s'avérer contradictoires. Or, et en admettant même que la possibilité de disposer des informations nécessaires à ces évaluations ou analyses puisse se réclamer de la liberté de communication, telle que la garantit l'article 11 de la Déclaration, il appartenait incontestablement au législateur de prendre toute disposition permettant d'éviter que les aménagements apportés au secret médical risquent de porter atteinte à la vie privée des malades.

En l'espèce, la nécessité d'un encadrement législatif ne saurait être sérieusement contestée. Il a, en effet, été rendu nécessaire par le constat, récemment effectué, que les analyses ou les évaluations des activités de soins sont susceptibles de requérir très souvent des données individuelles qui comportent des informations sur l'état de santé des personnes. Quoique ces données soient « anonymes » au sens commun (c'est-à-dire qu'elles ne comportent ni le nom, ni le prénom, ni un identifiant de la personne), elles peuvent, dans certains cas, permettre une identification indirecte des personnes. Ce risque a été mis en évidence durant l'été 1998, lors de travaux statistiques sur les données recueillies par l'administration dans le cadre du Programme de médicalisation des systèmes d'informations hospitaliers (PMSI). Il a été ainsi établi que les informations relatives à l'âge, au sexe des personnes, à la durée et à la période de leur séjour à l'hôpital, au décès éventuel du patient, qui figurent dans les fichiers transmis par les établissements de santé et qui sont indispensables aux diverses analyses menées, peuvent permettre l'identification indirecte, par recoupement, des personnes auxquelles elles se rapportent, avec une probabilité qui peut être significative pour certains établissements.

Dès lors, comme la Commission nationale de l'informatique et des libertés l'a confirmé, les données ne peuvent plus être considérées comme non nominatives. Permettant des identifications indirectes, ce sont en effet des « données nominatives » au sens de l'article 4 de la loi no 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, ou des « données personnelles » au sens du a de l'article 2 de la directive 95/46/CE du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Il découle de cette situation que :

- conformément aux dispositions combinées des articles 1er, 6 et 6 bis de la loi no 78-753 du 17 juillet 1978 portant diverses mesures d'amélioration des relations entre l'administration et le public et diverses dispositions d'ordre administratif, social et fiscal, les données ne sont pas « communicables » par l'administration qui les détiendrait à des personnes qu'elles ne concernent pas ;

- s'agissant de données comportant des informations sur l'état de santé de personnes, elles ne sauraient être transmises par les médecins qui les ont recueillies sans dispositions législatives expresses aménageant les obligations de secret professionnel auxquelles ils sont tenus. Pour les données PMSI, si l'article L. 710-6 du code de la santé publique permet aux praticiens hospitaliers de transmettre au médecin de l'établissement, responsable de l'information médicale, les données médicales nominatives nécessaires à l'analyse de l'activité de l'hôpital, ce dernier, en revanche, n'est pas autorisé à transmettre à l'administration ou à des tiers qui en feraient la demande des informations directement ou indirectement nominatives.

On constate donc que, sans disposition législative nouvelle, plus aucune exploitation des données PMSI n'aurait pu être poursuivie par des personnes extérieures aux établissements de santé, qu'il s'agisse des administrations sociales ou de toute autre personne.

Au regard de la jurisprudence constante du Conseil constitutionnel, qui voit dans le mécanisme mis en place par la loi du 6 janvier 1978 et dans le rôle de la CNIL l'une des garanties du respect de la vie privée, on ne saurait sérieusement soutenir que l'intervention de cette autorité indépendante présente un risque pour la liberté.

L'article 41 permet donc de concilier aussi harmonieusement que possible le droit à la vie privée avec les règles régissant la liberté d'expression, comme d'ailleurs l'article 9 de la directive 95/46/CE du 24 octobre 1995 invite les Etats membres de l'Union européenne à le faire.

1 version

Historique des versions

Version 1

VII. - Sur les dispositions relatives au traitement des données de santé à des fins d'évaluation ou d'analyse des activités de soins et de prévention

A. - L'article 41 de la loi déférée a pour objet de créer le cadre juridique permettant que soient menées, notamment de manière indépendante de l'administration, des analyses ou des évaluations du système de santé.

Il subordonne en particulier l'accès aux données nécessaires à ces activités d'évaluation ou d'analyse à une autorisation de la Commission nationale de l'informatique et des libertés. La procédure d'autorisation est identique, quelle que soit la qualité du demandeur, qu'il s'agisse d'une administration ou de toute autre personne. Ce dispositif est proche de celui prévu par la loi no 94-548 du 1er juillet 1994 en vue d'autoriser les traitements automatisés de données nominatives ayant pour fin la recherche dans le domaine de la santé.

Pour contester cet article, les députés auteurs de la saisine font valoir qu'il méconnaît le principe de la liberté de communication énoncé par l'article 11 de la Déclaration des droits de l'homme, en subordonnant à une autorisation l'accès à ces informations. A leurs yeux, l'intervention de la CNIL ne suffirait pas à éviter la rupture de l'anonymat et constituerait « une procédure lourde dont l'efficacité reste à démontrer ».

B. - Le Conseil constitutionnel ne pourra faire sienne une telle argumentation.

Elle méconnaît en effet la nécessité, qui s'impose au législateur, de concilier des exigences qui peuvent parfois s'avérer contradictoires. Or, et en admettant même que la possibilité de disposer des informations nécessaires à ces évaluations ou analyses puisse se réclamer de la liberté de communication, telle que la garantit l'article 11 de la Déclaration, il appartenait incontestablement au législateur de prendre toute disposition permettant d'éviter que les aménagements apportés au secret médical risquent de porter atteinte à la vie privée des malades.

En l'espèce, la nécessité d'un encadrement législatif ne saurait être sérieusement contestée. Il a, en effet, été rendu nécessaire par le constat, récemment effectué, que les analyses ou les évaluations des activités de soins sont susceptibles de requérir très souvent des données individuelles qui comportent des informations sur l'état de santé des personnes. Quoique ces données soient « anonymes » au sens commun (c'est-à-dire qu'elles ne comportent ni le nom, ni le prénom, ni un identifiant de la personne), elles peuvent, dans certains cas, permettre une identification indirecte des personnes. Ce risque a été mis en évidence durant l'été 1998, lors de travaux statistiques sur les données recueillies par l'administration dans le cadre du Programme de médicalisation des systèmes d'informations hospitaliers (PMSI). Il a été ainsi établi que les informations relatives à l'âge, au sexe des personnes, à la durée et à la période de leur séjour à l'hôpital, au décès éventuel du patient, qui figurent dans les fichiers transmis par les établissements de santé et qui sont indispensables aux diverses analyses menées, peuvent permettre l'identification indirecte, par recoupement, des personnes auxquelles elles se rapportent, avec une probabilité qui peut être significative pour certains établissements.

Dès lors, comme la Commission nationale de l'informatique et des libertés l'a confirmé, les données ne peuvent plus être considérées comme non nominatives. Permettant des identifications indirectes, ce sont en effet des « données nominatives » au sens de l'article 4 de la loi no 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, ou des « données personnelles » au sens du a de l'article 2 de la directive 95/46/CE du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Il découle de cette situation que :

- conformément aux dispositions combinées des articles 1er, 6 et 6 bis de la loi no 78-753 du 17 juillet 1978 portant diverses mesures d'amélioration des relations entre l'administration et le public et diverses dispositions d'ordre administratif, social et fiscal, les données ne sont pas « communicables » par l'administration qui les détiendrait à des personnes qu'elles ne concernent pas ;

- s'agissant de données comportant des informations sur l'état de santé de personnes, elles ne sauraient être transmises par les médecins qui les ont recueillies sans dispositions législatives expresses aménageant les obligations de secret professionnel auxquelles ils sont tenus. Pour les données PMSI, si l'article L. 710-6 du code de la santé publique permet aux praticiens hospitaliers de transmettre au médecin de l'établissement, responsable de l'information médicale, les données médicales nominatives nécessaires à l'analyse de l'activité de l'hôpital, ce dernier, en revanche, n'est pas autorisé à transmettre à l'administration ou à des tiers qui en feraient la demande des informations directement ou indirectement nominatives.

On constate donc que, sans disposition législative nouvelle, plus aucune exploitation des données PMSI n'aurait pu être poursuivie par des personnes extérieures aux établissements de santé, qu'il s'agisse des administrations sociales ou de toute autre personne.

Au regard de la jurisprudence constante du Conseil constitutionnel, qui voit dans le mécanisme mis en place par la loi du 6 janvier 1978 et dans le rôle de la CNIL l'une des garanties du respect de la vie privée, on ne saurait sérieusement soutenir que l'intervention de cette autorité indépendante présente un risque pour la liberté.

L'article 41 permet donc de concilier aussi harmonieusement que possible le droit à la vie privée avec les règles régissant la liberté d'expression, comme d'ailleurs l'article 9 de la directive 95/46/CE du 24 octobre 1995 invite les Etats membres de l'Union européenne à le faire.