Santé et protection des données

Par Jean-Marc Sauvé, vice-président du Conseil d’État
Discours
Passer la navigation de l'article pour arriver après Passer la navigation de l'article pour arriver avant
Passer le partage de l'article pour arriver après
Passer le partage de l'article pour arriver avant

Intervention de Jean-Marc Sauvé lors des septièmes entretiens du Conseil d’Etat en droit social

<a href="/admin/content/location/58343"> Lien à reprendre : > Télécharger au format pdf</a>

Septièmes entretiens du Conseil d’État en droit social :  Santé et protection des données
Conseil d’État  - Vendredi 1er décembre 2017
Introduction de Jean-Marc Sauvé[1], vice-président du Conseil d’État

Mesdames, Messieurs les présidents,

Mesdames, Messieurs,

Mes chers collègues,

 « L’informatique doit être au service de chaque citoyen. (…) Elle ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques ». Par ces mots, placés en ouverture de la loi du 6 janvier 1978, le législateur, inspiré par le rapport du Président Tricot[2], a sans doute pris quelques libertés avec la normativité de la loi. Mais il a surtout, de manière très claire, porté témoignage à la fois du potentiel de progrès offert par le développement de l’informatique et des risques qu’elle peut faire peser sur les libertés fondamentales et, notamment, le respect de la vie privée. Le cœur de l’informatique, ce sont des informations qui font l’objet de traitements automatiques et puissants et de diffusions potentiellement infinies. Parmi ces informations, les données à caractère personnel sont devenues la matière première de l’économie numérique, de l’activité des GAFA et des réseaux sociaux qui s’en nourrissent afin d’offrir des services d’intermédiation et de mise en relation des usagers. Bien avant l’essor d’internet et des plateformes numériques et l’identification des risques qu’ils font courir pour la vie privée, le législateur avait perçu la nécessité d’encadrer le traitement des données personnelles, en particulier par la puissance publique alors perçue comme la source principale de danger. Car ces données peuvent être erronées, collectées et conservées de manière injustifiée ou disproportionnée et, de surcroît, elles sont susceptibles de révéler, sur chaque personne, des habitudes, des préférences ou des opinions. C’est dans ce contexte qu’avait été adoptée la loi du 6 janvier 1978 qui a créé la Commission nationale de l’informatique et des libertés (CNIL)[3]. Au sein des données à caractère personnel, certaines sont encore plus sensibles que d’autres : en particulier celles qui se rapportent à l’état de santé d’une personne, aux traitements médicaux qu’elle suit et aux pathologies dont elle peut être affectée. Ces informations relèvent en effet de l’intime. Elles sont pourtant susceptibles de faire l’objet de traitements ou de communications au même titre que les autres données à caractère personnel, voire même davantage compte tenu de l’intérêt qui s’attache à ce qu’un État puisse posséder une vision claire de l’état de santé de sa population, des risques sanitaires et de l’efficacité des traitements proposés et qu’il puisse aussi mieux maîtriser les dépenses de santé. Le partage des données de santé est ainsi porteur d’enjeux importants pour le développement d’un système de santé publique efficace et performant. Le président Massot a magistralement éclairé ces enjeux, cette problématique et cette histoire de notre droit dans son article de 2014[4].

Dans ce contexte singulier – sensibilité particulière de ces données et intérêt de leur exploitation et de leur partage –, les données de santé font l’objet d’une protection qui tient compte de leur spécificité mais dont l’équilibre a été récemment revu pour assurer une conciliation plus adaptée entre le nécessaire respect de la vie privée des personnes physiques et la poursuite d’objectifs légitimes de santé publique.

I.                   Compte tenu de leur sensibilité, les données de santé font de longue date l’objet d’une protection qui a toutefois révélé certaines lacunes ou impasses.

A.  Ces données revêtent un caractère à la fois sensible et d’intérêt général.

1.  En raison de leur contenu même, elles touchent à l’essence de la vie privée et de l’intime. C’est ce qui a très tôt justifié que leur protection soit arrimée à celle de la vie privée. En prenant appui sur l’article 8 de la Convention, la Cour européenne des droits de l’homme s’est attachée à définir les contours de cette protection en affirmant à la fois la nécessité de protéger les données personnelles, mais aussi la particularité des données de santé dans ce cadre et l’intérêt de leur conférer une protection renforcée. Sur le plan législatif, la protection des données de santé au titre de la protection de la vie privée est assurée à la fois par le code civil[5], le code de la santé publique[6] et la loi du 6 janvier 1978 révisée sur l’informatique et les libertés[7]. Cette protection a aussi une dimension constitutionnelle, le Conseil constitutionnel ayant reconnu que les données de santé doivent être protégées au titre du respect de la vie privée[8]. La protection des données de santé est également assurée par l’obligation de secret pesant sur les professionnels de santé[9], qui est, pour la Cour européenne des droits de l’homme, au cœur de la « confiance des patients dans le corps médical et les services de santé en général »[10] . Il en résulte une protection particulière de ce secret. Comme les atteintes à la vie privée, les manquements au secret médical sont réprimés par le code pénal[11] et ils peuvent aussi faire l’objet de poursuites disciplinaires[12]. La communication des documents administratifs susceptibles de porter atteinte à la vie privée ou au secret médical est en outre interdite[13]. Par ailleurs, la sensibilité des données de santé tient aussi à ce que leur collecte et leur traitement sont susceptibles d’être conçus ou détournés à des fins commerciales ou d’élaboration de profils par et au service d’entreprises privées, notamment celles qui fournissent des services de banque ou d’assurance.

2.  En dépit de ces risques, le traitement des données de santé présente d’indéniables avantages. Il concourt, notamment, à la transparence et l’efficacité du système de santé[14]. La collecte et la diffusion de ces informations permettent, en effet, d’alimenter le débat public sur la santé, et, en particulier, de nourrir l’élaboration, la conduite et l’évaluation des politiques publiques de santé[15]. De manière plus significative encore, le traitement des données de santé peut apporter une aide déterminante à la vigilance pharmaco-épidémiologique, améliorer l’efficacité des parcours de soin[16], favoriser la recherche de longue durée sur les protocoles de soin et permettre une veille sanitaire renforcée. L’exploitation des données du système national d’information inter-régimes de l’assurance maladie (SNIIRAM)[17] a, par exemple, permis de mettre au jour les dérives de l’utilisation du Médiator lorsqu’il était prescrit en dehors de l’indication prévue par l’autorisation de mise sur le marché[18]. Les données de santé sont en outre susceptibles de renseigner sur l’évolution des dépenses de santé. La finalité première du SNIIRAM, créé par la loi du 23 décembre 1998[19], était d’ailleurs la maîtrise des dépenses de santé, dans une logique économique prévenant la surconsommation inefficace de médicaments et la multiplication tout aussi vaine des traitements[20].

B. Les risques liés à l’utilisation des données de santé et, dans le même temps, l’intérêt public qui s’attache à leur traitement et leur diffusion ont conduit à créer, pour ces données, un cadre juridique à la fois souple et protecteur, qui s’est toutefois avéré insuffisant.

1.  La protection des données de santé s’est d’abord inscrite dans le droit commun de la protection des données personnelles, dès lors que la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés[21] ne leur réservait aucun sort particulier. Il a fallu attendre la loi du 4 mars 2002, qui a créé l’article L. 1110-4 du code de la santé publique[22], puis la loi du 6 août 2004[23], qui a transposé la directive européenne de 1995 sur la protection des données, pour que notre droit national prévoie un cadre juridique spécifiquement adapté aux données de santé. Au premier chef, l’article L. 1110-4 du code de la santé publique protège le « droit au respect de sa vie privée et du secret des informations la concernant » pour toute personne prise en charge par un professionnel de santé ou un organisme participant à la prévention et aux soins. Les mesures mises en œuvre pour assurer le respect de ce principe doivent en outre respecter les dispositions de la loi du 6 janvier 1978 qui, depuis la loi du 6 août 2004, protège dans son article 8 les données devant, du fait de leur sensibilité, faire l’objet d’une protection particulière : à savoir, les données relatives à la santé ou la vie sexuelle d’une personne, au même titre que les données permettant de faire « apparaître, directement ou indirectement, les origines raciales ou ethniques , les opinions politiques, philosophiques ou religieuses, ou l’appartenance syndicale »[24]. En principe, ces données ne peuvent faire l’objet d’aucun traitement[25], l’objectif étant d’éviter les traitements de données sensibles aux fins d’assurer la surveillance des personnes ou de servir des intérêts privés. Dans quelques hypothèses précisément énoncées, la finalité du traitement peut toutefois justifier son autorisation[26]. C’est le cas lorsque la personne concernée a donné son consentement exprès au traitement ou que celui-ci est nécessaire à la sauvegarde de la vie humaine, à l’exercice d’un droit en justice ou à des fins de médecine préventive, de diagnostic ou de gestion des services de santé. Le législateur a aussi prévu d’autoriser le traitement des données nécessaires à la recherche dans le domaine de la santé. En toute hypothèse, le traitement de données de santé doit être accompagné de garanties appropriées pour en garantir la sécurité. Cinq principes gouvernent cette protection : 1) les données doivent être collectées de manière loyale et licite 2) en vue d’une finalité déterminée et légitime ; 3) les données collectées doivent être pertinentes et adéquates au regard de cette finalité, 4) elles doivent être complètes et exactes et 5) leur conservation doit être prévue pour une durée définie[27]. Le consentement des personnes n’est en revanche pas toujours obligatoire[28]. Au-delà de ces principes, la loi du 6 janvier 1978 rappelle, depuis son adoption, l’interdiction de porter une appréciation sur un comportement humain en se fondant uniquement sur un traitement automatisé d’informations donnant une définition du profil ou de la personnalité de l’intéressé[29].

2.  Ce régime juridique a toutefois éprouvé des difficultés à concilier efficacement le respect de la vie privée et le souhait légitime de pouvoir utiliser ces données pour des motifs d’intérêt général. Il a été, au fil du temps, confronté à deux faiblesses : l’inadaptation face aux risques du numérique et la trop grande rigidité de la règle pour atteindre certains objectifs d’intérêt général. D’une part, l’essor du numérique a profondément bouleversé les conditions d’accès aux données de santé et de communication de celles-ci. L’économie numérique repose en effet largement sur des traitements massifs de données personnelles dont les opérateurs économiques se servent pour proposer et vendre des biens et des services. Le big data  a imposé ses modes opératoires et son efficacité. Les données de santé n’échappent pas à ce mouvement[30]. Cette évolution ne va toutefois pas sans risques à la fois pour la vie privée des personnes, ni dans l’utilisation de ces données. Bien que ces risques demeurent faibles s’agissant de systèmes pour lesquels de réels traitements d’anonymisation ont été exécutés, l’inclusion de données de santé en apparence anonymes dans un système d’information peut, dans certaines hypothèses, permettre la ré-identification des personnes grâce à certaines informations comme le lieu de naissance, la durée et le lieu des consultations de santé…[31] Plus encore, les réseaux sociaux font naître une nouvelle appréhension de ces questions. Ils permettent aux malades d’entrer en contact et de partager des informations sur leur état de santé, leur traitement et la progression de leur maladie[32]. Ces réseaux permettent aussi de cartographier les lieux d’occurrence d’une maladie afin de déconseiller les zones à risque en cas d’épidémie[33]. A la main des personnes et non d’administrations ou d’institutions publiques, ils mettent en évidence une profonde évolution sociale qui conduit à une communication plus large, voire à la dissémination sans limite de données susceptibles de renseigner sur l’état de santé au détriment du respect de la vie privée. Dès lors que ces données sont volontairement communiquées par les intéressés, est posée la question de leur consentement aux traitements subséquents susceptibles d’être mis en œuvre. Notre société est ainsi confrontée à un bouleversement supplémentaire induit par le numérique : la détermination du régime juridique des données personnelles et, en particulier, des données de santé et la nécessité d’une approche renouvelée de ces sujets. Ces questions sont d’autant plus sensibles que les traitements se massifient avec le big data, que les flux transfrontaliers de données se développent et que les opérateurs sont de moins en moins territoriaux ou nationaux et même européens.

D’autre part, le régime juridique défini dans les années 1990 et 2000 s’est avéré excessivement rigide pour les organismes désireux d’en faire une utilisation à des fins de recherche ou de médecine préventive dans un objectif d’intérêt général. En l’absence d’une doctrine claire et en présence de mécanismes d’accès jugés trop restrictifs, les données de santé ont été sous-exploitées[34]. Il en résulte des difficultés pour atteindre les objectifs d’amélioration du système de soins, d’innovation ou de recherche médicale, dans le respect de la vie privée des personnes et du secret de leurs données de santé.

II.                Le régime juridique de la protection des données de santé a, par conséquent, été refondu pour tenter de répondre à ces exigences contradictoires.

C’est ce que s’est efforcée de faire la loi du 26 janvier 2016 de modernisation de notre système de santé[35]. Car un régime qui ne protège pas assez et qui contraint trop ne répond pas aux objectifs et aux espoirs placés en lui.

A. En premier lieu, le champ de la protection des données de santé devait être révisé et peut-être resserré.

1.  Compte tenu de la diversité des situations susceptibles d’engendrer des données en lien avec la santé, il est d’abord nécessaire de s’entendre sur le champ des données protégées au sens de la législation nationale et de la réglementation européenne. L’existence d’une maladie, un traitement médical et un protocole de soins sont, sans doute possible, des données de santé, de même que les caractéristiques physiologiques ou psychiques d’une personne. En est-il de même des données dites de « bien-être » ? Le mouvement du « quantified self » ou quantification de soi interroge en effet le cadre de la protection des données de santé[36]. A l’aide d’applications numériques, chacun peut désormais mesurer et comparer certaines variables de son mode de vie : nutrition, sommeil, activité physique... Cette évolution pose la question de savoir si ces données, telles que le rythme cardiaque mesuré par une montre connectée lors d’une course ou les données nutritionnelles d’une personne, sont des données de santé. Elles ont indéniablement la faculté de renseigner sur certaines caractéristiques physiologiques ou physiques. Elles sont également en mesure, par extrapolation, de renseigner sur l’existence d’un risque cardiovasculaire ou de diabète, par exemple. La situation socio-économique d’une personne peut-elle aussi être qualifiée de donnée de santé ? Ce n’est pas certain. Certaines des données que je viens d’évoquer sont, somme toute, assez indirectement liées à l’état de santé d’une personne. Quel régime faut-il par conséquent leur appliquer ? Celui, renforcé, des données de santé ou « seulement » celui des données à caractère personnel ? Une définition large assure une protection renforcée de la vie privée des personnes, mais elle est de nature à créer des obstacles dans l’accès et l’utilisation, y compris à des fins légitimes d’intérêt général, des données de santé. La récente loi du 26 janvier 2016 n’a pas pris position sur ce point. Le règlement européen sur la protection des données de 2016, qui entrera en vigueur en 2018, a en revanche adopté une conception large de ces données qui recouvre à la fois les données relatives à la santé d’une personne et les données susceptibles de fournir une indication sur un état de santé[37]. Une telle définition avait déjà été retenue par la Cour de justice de l’Union européenne sur le fondement de la directive de 1995 eu égard à la nécessité de donner une portée utile à cette directive[38].

2.  La conciliation des exigences de vie privée et d’intérêt général au sens large suppose en outre de s’interroger sur le champ du secret médical. Ce dernier demeure une règle déontologique et pénale forte, mais sa portée s’est amenuisée à mesure que le champ des dérogations possibles s’est élargi. La loi du 26 janvier 2016 a, par exemple, étendu les possibilités de communication aux hypothèses de diagnostic d’une maladie infectieuse transmissible[39] ou à la nécessité de se défendre en justice. Le secret médical peut en outre être partagé entre un nombre plus important de professionnels grâce au « dossier médical partagé » qui devient un outil de coopération entre professionnels de santé avec pour objectif de mieux coordonner les soins et d’éviter les examens redondants. La nouveauté introduite par la loi du 26 janvier 2016 est de permettre ce partage entre les professionnels de santé, mais aussi avec tous les professionnels qui participent à la prise en charge du patient, y compris les professionnels du secteur social et médico-social[40]. En contrepartie, le code de la santé publique prévoit que « tous les professionnels intervenant dans le système de santé » sont soumis au secret[41]. En revanche, à l’égard des personnes privées, le secret médical reste absolu, notamment à l’égard de l’employeur, du banquier ou de l’assureur. Par conséquent, sans qu’il ne puisse être fait le constat d’un effacement du secret médical, les hypothèses de dévoilement ou de partage, voire de dilution de ce secret se font plus nombreuses.

B. En second lieu, les modalités de mise en œuvre de l’accès, de la collecte et du traitement des données de santé ont été précisées.

1.  L’article 193 de la loi du 26 janvier 2016 redéfinit complètement la politique d’accès aux données de santé au profit d’une ouverture renforcée. D’un point de vue formel, cette réforme s’est traduite par le regroupement de l’ensemble des bases de données de santé en un seul fichier, le système national des données de santé, composé notamment du SNIIRAM[42]. Un institut national des données de santé est créé pour centraliser les demandes d’autorisation d’accès aux données et émettre des avis sur le caractère d’intérêt public d’une recherche[43]. En outre, la loi du 26 janvier 2016 ouvre plus largement l’accès aux données de santé en distinguant entre celles qui sont complètement anonymes et celles qui peuvent permettre l’identification ou la ré-identification des personnes. Les premières sont mises à la disposition du public avec pour objectif de permettre à tous de les utiliser, y compris les organismes à but lucratif. L’intérêt de cette approche est de favoriser l’innovation, mais aussi la transparence et le débat en matière de santé publique[44]. En revanche, les données comportant un risque de ré-identification sont uniquement ouvertes aux personnes qui justifient d’un motif d’intérêt public et à condition qu’elles respectent la vie privée des intéressés. En ce qui concerne les données véritablement anonymes, le Conseil d’Etat a, par exemple, jugé que l’amélioration de la connaissance relative à la consommation des produits de santé était un objectif légitime justifiant le traitement des données issues des feuilles de soins anonymisées[45]. En outre, la loi demande aux assureurs et aux industriels en produits de santé d’apporter des garanties supplémentaires pour éviter que l’utilisation des données ne conduise à une sélection du risque pour les premiers et à un ciblage commercial pour les seconds[46]. Ils doivent ainsi soit justifier que la méthode de traitement retenue ne permettra aucune forme d’identification ou de profilage, soit recourir à un intermédiaire agréé pour accéder à la base de données[47]. Le règlement européen de 2016 confirme cette approche en insistant sur la nécessité de prévenir la communication des informations recueillies à des tiers non-médicaux ou qui ne sont pas impliqués dans la poursuite d’un objectif d’intérêt général[48]. Enfin, la loi du 26 janvier 2016 prévoit des obligations renforcées pour le traitement et la conservation des données de santé sur support numérique et leur transmission par voie électronique afin de garantir leur qualité et leur confidentialité[49].

2.  La recherche d’un meilleur équilibre entre le respect de la vie privée des personnes et une plus grande ouverture de l’accès aux données de santé repose sur une régulation confiée, en particulier, à la CNIL et, ultimement, au juge. La Commission nationale de l’informatique et des libertés joue depuis l’origine un rôle central dans la protection des données de santé. Bien avant que la loi de 1978 ne consacre leur caractère particulier, elle s’est attachée à contrôler les conditions d’utilisation de certains fichiers existants au moment de son entrée en vigueur. Elle a ainsi émis, dès 1981, un emblématique avis défavorable à l’utilisation du fichier « GAMIN » qui prévoyait le traitement automatisé des certificats de santé des jeunes enfants, compte tenu des risques de « profilage » des enfants devant en priorité être suivis par les services de la PMI[50]. S’agissant de la prise en charge du SIDA, la CNIL s’est aussi attachée, avec une extrême attention, à encadrer rigoureusement les conditions du traitement des données de santé aux fins de recherche[51]. Ce faisant, elle s’est inscrite dans le droit-fil de la jurisprudence de la Cour européenne des droits de l’homme[52]. En outre, dans le cadre de la loi du 26 janvier 2016, la CNIL s’assure que les procédures de traitement à des fins de recherche protègent la confidentialité des données et que celles-ci ne seront conservées que pour une durée limitée nécessaire au traitement[53]. Cette approche, fondée sur un mécanisme d’autorisation allégé, devrait permettre de faciliter la recherche dans le domaine de la santé en s’appuyant notamment sur les bases de données existantes.
Dans un second temps, le juge est appelé à vérifier que les garanties mises en œuvre sont adaptées et suffisantes, dans une logique de contrôle de proportionnalité[54]. Il s’assure aussi du respect du secret médical et du respect de la vie privée lors de l’instruction des affaires dont il est saisi. Ainsi, le juge administratif peut demander au requérant, à qui le secret médical n’est pas opposable, de produire son dossier médical ou, le cas échéant, à l’administration de le communiquer au requérant. Il n’appartient en revanche qu’au requérant de décider s’il entend porter son dossier à la connaissance du tribunal[55]. Plus largement, le juge administratif s’est récemment engagé dans un dialogue intense avec la Cour de justice de l’Union européenne en lui transmettant huit questions préjudicielles sur l’interprétation des dispositions de la directive relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel[56].

La protection des données de santé est une problématique ancienne que l’essor d’internet et des réseaux sociaux a, comme dans bien d’autres domaines, contribué à renouveler. Le régime de protection se trouve en effet déstabilisé et fragilisé par la multiplication des divulgations et transmissions, plus ou moins volontaires, de données, l’ampleur des traitements dont elles font l’objet, l’explosion du big data, et l’a-territorialité des opérateurs concernés. Le règlement européen de protection des données personnelles offre une première réponse aux questions soulevées, mais d’autres sont toujours en suspens, dans le domaine de la santé, mais aussi plus largement s’agissant de toutes les données personnelles. Le projet de réforme de la loi du 6 janvier 1978 devrait permettre de clarifier certains aspects des questions pendantes. Il est toutefois clair que les évolutions technologiques et sociales, comme la montée en puissance des intérêts généraux ou privés autour de l’accès aux données médicales, créent une situation particulièrement instable et appellent des réglages fins qui relèvent, dans leur principe, du législateur et, pour leur mise en œuvre, de l’autorité de régulation et du juge. Le colloque d’aujourd’hui permettra déjà d’éclairer l’étendue et les limites de la protection qui doit être accordée aux données de santé ainsi que l’équilibre atteint et désirable entre une stricte protection de la vie privée et une ouverture plus large dans l’intérêt de la recherche et de la santé publique : quelle doit être la juste articulation entre l’une et l’autre ?

Avant de céder la place à la première table ronde, je souhaite remercier l’ensemble des intervenants et, en particulier, les présidents des quatre tables rondes qui nous font l’honneur de leur participation : M. Didier Tabuteau, président-adjoint de la section sociale du Conseil d’Etat ; M. Pierre-Louis Bras, président du Conseil d’orientation des retraites ; M. François Stasse, conseiller d’Etat honoraire et administrateur de l’Institut national de la santé et de la recherche médicale (INSERM) et Mme Pascale Fombeur, présidente de la 1ère chambre de la section du contentieux du Conseil d’Etat. Je remercie également le président Jean-Denis Combrexelle, président de la section sociale du Conseil d’Etat, qui présentera les conclusions de cette journée. Je vous souhaite de fructueux débats. Je ne suis pas sûr que, ce soir, auront été réglés les immenses problèmes qui se posent à nous, mais ils auront été davantage éclairés, évalués et pondérés. Je suis sûr, par conséquent, que leur maturation et leur résolution auront progressé. C’est en tout cas le vœu que je forme au seuil de cette 7ème édition des Entretiens du Conseil d’Etat en droit social, co-produits une nouvelle fois, et je les en remercie, par la section sociale et la section du rapport et des études du Conseil d’Etat.

[1]Texte écrit en collaboration avec Sarah Houllier, magistrat administratif, chargée de mission auprès du vice-président du Conseil d’Etat.

[2] Rapport de la Commission informatique et libertés remis en 1975.

[3]  Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

[4]J. Massot, « Santé et assurance maladie », in A. Debet, J. Massot, N. Metallinos (dir), Informatique et libertés. La protection des données à caractère personnel en droit français et européen, Lextenso, 2015.

[5]Article 9 du code civil : « Chacun a droit au respect de sa vie privée. (…) ».

[6]Article L. 1110-4 du code de la santé publique.

[7]Loi n° 78-753 du 17 juillet 1978 portant diverses mesures d'amélioration des relations entre l'administration et le public et diverses dispositions d'ordre administratif, social et fiscal.

[8]CC, 23 juillet 1999, Loi portant création d’une couverture maladie universelle, n° 99-416 DC, pt. 45 : il n’est  pas sans intérêt de relever que la première décision constitutionnelle qui range les données de santé au nombre de celles dont la révélation est susceptible de porter atteinte à la vie privée est aussi la première décision qui rattache le respect de la vie privée à l’article 2 de la Déclaration des droits de l’homme et du citoyen. Voir aussi CC, 21 décembre 1999, Loi de financement de la sécurité sociale pour 2000, n° 99-422 DC, pt. 52.

[9]Article L. 1110-4 du code de la santé publique.

[10] CEDH, 25 février 1997, Z. c. Finlande, aff. n° 22009/93, pt. 95.

[11]Article 226-13 du code pénal.

[12]Voir, notamment, CE, 29 décembre 2000, M. G., n° 211240 et CE, 28 mai 1999, M. Tordjemann, n° 189057.

[13]Article 6 de la loi n° 78-753 du 17 juillet 1978 portant diverses mesures d'amélioration des relations entre l'administration et le public et diverses dispositions d'ordre administratif, social et fiscal. Voir notamment CE, 30 décembre 2015, Société les laboratoires Servier, n° 372230 par lequel le Conseil d’Etat rappelle que lorsque les données à caractère personnel ont aussi le caractère de documents administratifs, elles ne sont communicables aux tiers que s’il est possible d’occulter ou de disjoindre les mentions portant atteinte à la vie privée ou au secret médical.

[14]Etude annuelle du Conseil d’Etat, Numérique et droits fondamentaux, Annexe 3, La Documentation française, 2014, p. 367.

[15]P-L. Bras, Rapport sur la gouvernance et l’utilisation des données de santé, Septembre 2013, p. 43.

[16]E. Debiès, « L’ouverture et la réutilisation des données de santé : panorama et enjeux », RDSS, 2016, p. 697.

[17]Article L. 161-28-1 du code de la sécurité sociale.

[18]Etude annuelle du Conseil d’Etat, op.cit. note 14, p. 368.

[19] Article 21 de la loi n° 98-1194 du 23 décembre 1998 de financement de la sécurité sociale pour 1999.

[20]Etude annuelle du Conseil d’Etat, op.cit. note 14, pp. 367-368. L’évaluation des politiques de santé n’est devenue l’un des objectifs de ce système d’information qu’en 2004 (Loi n° 2004-806 du 9 août 2004 relative à la politique de santé publique).

[21]Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

[22]Article 3 de la loi n° 2002-203 du 4 mars 2002 relative aux droits des malades et à la qualité du système de santé.

[23]Loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel et modifiant la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

[24]Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

[25]I de l’article 8 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

[26]II de l’article 8 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

[27]Article 6 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

[28]Le II de l’article 8 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés liste les cas dans lesquels le consentement des personnes n’est pas nécessaire. Ce sont par exemple les cas où le traitement est nécessaire à l’exercice d’un droit en justice ou qu’il est justifié par des fins de médecine préventive, de diagnostics médicaux, de l’administration de soins ou de traitements….

[29] Article 2 devenu article 10 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

[30]E. Debiès, op.cit. note 16, p. 697.

[31]P-L. Bras, Rapport sur la gouvernance et l’utilisation des données de santé, Septembre 2013, p. 26.

[32]Etude annuelle du Conseil d’Etat, op.cit. note 14, p. 371.

[33]C’est le cas par exemple de l’application Germtracker (Etude annuelle du Conseil d’Etat, op.cit. note 14, p. 371).

[34]P-L. Bras, op.cit. note 31, p. 31.

[35]Loi n° 2016-41 du 26 janvier 2016 de modernisation de notre système de santé. Voir aussi ce sur point l’arrêt du Conseil d’Etat, 20 mai 2016, Société Celtipharm, n° 385305 par lequel le Conseil d’Etat annule l’arrêté du 19 juillet 2013 relatif à la mise en œuvre du SNIIRAM en tant qu’il interdit aux organismes de recherche, universités et école poursuivant un but lucratif d’accéder aux informations de ce système.

[36] Voir, sur ce sujet, le rapport de la CNIL, Le corps, nouvel objet connecté. Du quantified self à la M-Santé. Les nouveaux territoires de la mise en données du monde, Cahiers IP, n° 2.

[37]Considérant 35 et article 4§15 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données). Cela inclut aussi bien les données collectées au moment de l’inscription en vue de bénéficier d’un soin, que les informations obtenues à l’issue d’une analyse, d’un examen ou d’un test médical et les informations concernant un traitement clinique ou l’état physiologique d’une personne.

[38]CJCE, 6 novembre 2003, Lindqvist, aff. C-101/01, pt. 49.

[39]Article D. 3113-7 du code de la santé publique.

[40]II et III de l’article L. 1110-4 du code de la santé publique.

[41] I de l’article L. 1110-4 du code de la santé publique.

[42]Article 193 de la loi n° 2016-41 du 26 janvier 2016 de modernisation de notre système de santé qui crée un article L. 1461-1 du code de la santé publique. L’objectif est notamment de permettre l’information sur la santé, la définition et l’évaluation des politiques de santé, la connaissance des dépenses dans ce domaine, l’information des professionnels, la surveillance sanitaire et la recherche dans le domaine de la santé.

[43]Article 193 de la loi n° 2016-41 du 26 janvier 2016 de modernisation de notre système de santé qui crée un article L. 1462-1 du code de la santé publique.

[44]Cette évolution s’inscrit dans le droit-fil de la jurisprudence de la Commission d’accès aux documents administratifs qui avait estimé que les données anonymes demandées par l’association Initiative Transparence Santé dans le sillage de l’affaire du Médiator pouvaient lui être transmise, dès lors qu’elles sont anonymes et ne peuvent donc porter atteinte au secret médical ou à la vie privée des personnes (Avis CADA, 21 novembre 2013, n° 2013/4348, p.2).

[45] CE, 26 mai 2014, Société IMS Health, n° 354903.

[46]E. Debiès, op.cit. note 16, p. 697.

[47]Article L. 1461-3-I du code de la santé publique créé par l’article 193 de la loi n° 2016-41 du 26 janvier 2016 de modernisation de notre système de santé publique.

[48]Considérant 53 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données).

[49]Article L. 1110-4-1 du code de la santé publique : « Afin de garantir la qualité et la confidentialité des données de santé à caractère personnel et leur protection, les professionnels de santé, les établissements et services de santé, les hébergeurs de données de santé à caractère personnel et tout autre organisme participant à la prévention, aux soins ou au suivi médico-social et social utilisent, pour leur traitement, leur conservation sur support informatique et leur transmission par voie électronique, des systèmes d'information conformes aux référentiels d'interopérabilité et de sécurité élaborés par le groupement d'intérêt public mentionné à l'article L. 1111-24. Ces référentiels sont approuvés par arrêté du ministre chargé de la santé, pris après avis de la Commission nationale de l'informatique et des libertés. »

[50] Délibération n° 81-74 du 16 juin 1981 portant décision et avis relatifs à un traitement d’informations nominatives concernant le traitement automatisé des certificats de santé dans les services de la protection maternelle et infantile (annexe 10 au rapport d’activité de la CNIL pour 1980-1981).

[51]J. Massot, op.cit. note 4, p. 1002.

[52]CEDH, 25 février 1997, Z. c. Finlande, aff. n° 22009/93, pt. 96.

[53]Article 193 de la loi n° 2016-41 du 26 janvier 2016 de modernisation de notre système de santé qui modifie l’article 54 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

[54]Voir sur ce point l’arrêt CE, 18 novembre 1992, LICRA, n° 115367.

[55]CE Avis, 6 avril 2007, Douwens Prat, n° 293238

[56]CE Ass., 24 février 2017, Mme Chupin et autres, n° 391000.