1/6 Comité sectoriel du Registre national Délibération RN n° 43/2012 du 9 mai 2012 Objet : demande formulée par l'asbl Hermes afin de pouvoir utiliser le numéro d'identification du Registre national en vue de l'identification unique de patients et de l'analyse de données démographiques et pathologiques de patients qui reviennent de manière répétitive pendant le service de garde (RN-MA-2012-068) Le Comité sectoriel du Registre national (ci-après "le Comité") ; Vu la loi du 8 août 1983 organisant un Registre national des personnes physiques (ci-après "la LRN") ; Vu la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel (ci-après "la LVP"), en particulier l'article 31bis ; Vu l'arrêté royal du 17 décembre 2003 fixant les modalités relatives à la composition et au fonctionnement de certains comités sectoriels institués au sein de la Commission de la protection de la vie privée ; Vu la demande de l'asbl Hermes, reçue le 23/02/2012 ; Vu la demande d'avis technique et juridique adressée au Service public fédéral Intérieur en date du 03/04/2012 ; Vu le rapport de la Présidente ; Émet, après délibération, la décision suivante, le 09/05/2012 : Délibération RN 43/2012 - 2/6 I. OBJET DE LA DEMANDE 1. La demande vise à ce que l'asbl Hermes, ci-après le demandeur, soit autorisée à utiliser le numéro d'identification du Registre national afin de pouvoir identifier sans équivoque les patients qui recourent à un service de garde, afin de pouvoir ensuite : • rédiger un rapport annuel agrégé ; • analyser, au moyen du numéro codé, les données démographiques et pathologiques des patients qui recourent régulièrement au service de garde. II. EXAMEN DE LA DEMANDE A. LÉGISLATION APPLICABLE : LOI DU 8 DECEMBRE 1992 (LVP) 2. En vertu de l’article 4 de la LVP, le numéro d'identification constitue une donnée à caractère personnel dont le traitement n’est autorisé que pour des finalités déterminées, explicites et légitimes. Les données à caractère personnel doivent en outre être adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont traitées. B. FINALITÉS 3. La demande indique que : "Le numéro d'identification codé par la plate-forme eHealth est nécessaire pour identifier les patients de manière unique et pour analyser les données démographiques et pathologiques des patients qui reviennent de manière répétitive pendant le service de garde" [Traduction libre réalisée par le Secrétariat de la Commission, en l'absence de traduction officielle]. Le demandeur estime que cette finalité peut être qualifiée de légitime, à la lumière de l'article 7 de l'arrêté royal du 8 juillet 2002. 4. L'article 7 de l'arrêté royal du 8 juillet 2002 auquel se réfère le demandeur dispose ce qui suit : “Tout cercle de médecins généralistes agréé organise dans le cadre de l'organisation de service de garde l'enregistrement des données suivantes: épidémiologie, problèmes de sécurité, plaintes de patients, plaintes à propos des services. Cela sera mentionné dans le rapport annuel." Le demandeur n'a donc rien à voir avec cela, si bien qu'il ne peut pas invoquer cette disposition à titre personnel pour démontrer la légitimité de la finalité. Délibération RN 43/2012 - 3/6 5. Le Comité constate toutefois que le Comité sectoriel de la Sécurité Sociale et de la Santé, Section Santé a déjà octroyé une autorisation 1. Pour saisir le contexte et la portée exacts de la demande, il est absolument nécessaire de parcourir cette délibération ainsi que la demande qui l'a initiée. Le point I de cette délibération n° 11/014 précise ce dont il s'agit : « L’asbl Hermes met à disposition une application web grâce à laquelle un médecin de garde peut rédiger un rapport de garde dans le cadre du service de garde des médecins généralistes. L’objectif de cette application web est double : • garantir la continuité des soins grâce à la rédaction et à la transmission du rapport de garde par le médecin de garde au médecin généraliste du patient concerné; • communiquer une sélection de données à caractère personnel codées contenues dans ces rapports de garde au coordinateur de chaque cercle de garde, en vue de la rédaction du rapport annuel obligatoire sur le fonctionnement des services de garde à l’attention du SPF Santé publique, Sécurité de la chaîne alimentaire et Environnement. Ce rapport contient exclusivement des données agrégées et anonymisées." 6. La première finalité de l'application web du demandeur n'a donc au sens strict rien à voir avec l'organisation du service de garde des médecins généralistes comme établi dans l'arrêté royal du 8 juillet 2002. 7. Il n'empêche que cette finalité, à savoir garantir la continuité des soins grâce à la rédaction et à la transmission d'un rapport de garde par le médecin de garde au médecin généraliste du patient, est déterminée, explicite et légitime (article 4, § 1, 2° de la LVP). Le médecin de garde est en l'espèce le responsable du traitement. Le traitement de données à caractère personnel par le médecin de garde et leur communication au médecin généraliste du patient reposent sur l'article 7, § 2, j) de la LVP. 8. Étant donné que le demandeur met à disposition une application web permettant de rédiger et de transmettre des rapports de garde de manière uniforme, il fait office de sous-traitant en ce qui concerne cette finalité. Le Comité constate que le demandeur intervient en tant que sous-traitant dans les limites de ses finalités statutaires (offrir un appui organisationnel aux médecins généralistes). 9. La deuxième finalité de l'application web consiste à fournir des données codées provenant des rapports de garde aux coordinateurs des cercles de médecins généralistes en vue du respect de 1 Il s'agit de la délibération n° 11/014 du 15 février 2011, modifiée pour la dernière fois le 20 mars 2012, relative à la communication de données à caractère personnel relatives à la santé dans le cadre de l'application web 'Web Wacht Mailer'. Délibération RN 43/2012 - 4/6 l'obligation de rapport imposée par l'article 7 de l'arrêté royal du 8 juillet 2002. Il s'agit d'un traitement compatible (article 4, § 1, 2° de la LVP). À cet effet, une sélection de données des rapports de garde est communiquée sous une forme codée à la banque centrale de données du demandeur. 10. Concernant l'aspect relatif au codage, la délibération n° 11/014 du Comité sectoriel de la Sécurité Sociale et de la Santé, Section Santé, a stipulé ce qui suit : "17. Une sélection des données du rapport de garde est communiquée à une banque centrale de données de recherche. Celle-ci est uniquement accessible aux coordinateurs des cercles de médecins généralistes en vue de la rédaction du rapport de garde annuel et les coordinateurs concernés ne peuvent consulter que les seuls rapports de garde de leur propre cercle de médecins généralistes. Conformément à l’article 7 de l’arrêté royal du 8 juillet 2002 fixant les missions confiées aux cercles de médecins généralistes, tout cercle de médecins généralistes agréé est, en effet, obligé d’organiser, dans le cadre de l'organisation de service de garde, l'enregistrement des données suivantes : épidémiologie, problèmes de sécurité, plaintes de patients, plaintes à propos des services. Ce rapport qui contient uniquement des données anonymes et agrégées est ensuite envoyé par tout coordinateur de cercle au service public fédéral Santé publique, Sécurité de la chaîne alimentaire et Environnement. 18. Avant de transmettre la sélection de données à la banque de données de recherche, le numéro d’identification de la sécurité sociale (NISS) de la personne concernée est codé au moyen du service de base ‘codage et anonymisation’ de la plate-forme eHealth. La plate-forme eHealth conserve le lien entre le NISS et le numéro codé à des fins d’études longitudinales ; toutefois, aucune possibilité de décodage n’est prévue." 11. La plate-forme eHealth codera donc des données des rapports de garde, dont le numéro d'identification du Registre national, provenant de plusieurs médecins de garde, donc de plusieurs responsables de traitements. Compte tenu de l'article 10 de l'arrêté royal du 13 février 2011 2, concernant cet aspect, la plate-forme eHealth fonctionne en tant qu'organisation intermédiaire qui est considérée comme responsable du traitement. 12. C'est dès lors la plate-forme eHeath qui, en tant que responsable du traitement/du codage du numéro d'identification du Registre national, doit disposer d'une autorisation pour l'utiliser. La plate-forme eHealth a déjà bénéficié d'une autorisation générale à cet effet accordée par la loi, 2 Arrêté royal du 13 février 2001 portant exécution de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel. Délibération RN 43/2012 - 5/6 plus précisément par l'article 8 de la loi du 21 août 2008 relative à l'institution et à l'organisation de la plate-forme eHealth. 13. L'enregistrement de ces données codées par le demandeur en vue de les fournir aux coordinateurs des cercles de médecins généralistes s'inscrit d'une part dans les limites des finalités statutaires du demandeur et d'autre part dans le cadre de l'obligation réglementaire de rapport des cercles de médecins généralistes (article 7, § 2, e) de la LVP). 14. Le Comité constate que les deux finalités sont déterminées, explicites et légitimes (article 4, § 1, 2° de la LVP). Pour de plus amples détails quant aux traitements et flux de données, le Comité se réfère au point I de la délibération n° 11/014, modifiée pour la dernière fois le 20 mars 2012, du Comité sectoriel de la Sécurité Sociale et de la Santé, Section Santé. C. PROPORTIONNALITÉ Quant au numéro d'identification 15. Comme indiqué au point 7, en ce qui concerne le rapport de garde (première finalité), le médecin de garde est le responsable du traitement et le demandeur fait office de sous-traitant. L'application qui est utilisée pour la rédaction et l'envoi du rapport de garde a recours aux services de base mis à disposition par la plate-forme eHealth. En vertu de la délibération RN n° 77/2009 du 23 décembre 2009, les médecins qui utilisent ces services de base sont autorisés à utiliser le numéro d'identification du Registre national en vue de l'identification de leurs patients. 16. Le Comité a déjà décidé à plusieurs reprises que lorsque le responsable du traitement a été autorisé à utiliser le numéro d'identification pour une finalité déterminée, cela n'empêche pas de pouvoir recourir, comme dans ce cas, à un sous-traitant3 pour la réalisation de cette finalité. 17. Par conséquent, le demandeur, en sa qualité de sous-traitant en ce qui concerne cette finalité, ne doit pas être spécifiquement autorisé à utiliser le numéro. 18. En vue de la deuxième finalité, le demandeur reçoit exclusivement des données codées de la plate-forme eHealth. Comme précisé, cette dernière est responsable du traitement notamment du numéro d'identification du Registre national. Étant donné que la plate-forme eHealth est autorisée à utiliser ce numéro et que le demandeur reçoit uniquement un numéro codé, il n'y a donc pas, dans son chef, d'utilisation du numéro d'identification du Registre national. 3 Voir les délibérations RN n° 57/2008, RN n° 17/2009 et RN n° 65/2009. Délibération RN 43/2012 - 6/6 PAR CES MOTIFS, le Comité estime que la demande de l'asbl Hermes est sans objet. Ll'Administrateur f.f., La Présidente, (sé) Patrick Van Wouwe (sé) Mireille Salmon